Sistemas de Gestión de Seguridad de la Información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

La norma ISO 27001 para los Sistemas de Gestión de Seguridad de la Información

La norma ISO 27001 para los Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Sistemas de Gestión de Seguridad de la Información

Hoy en día los Sistemas de Gestión de Seguridad de la Información se vuelven cada vez más importantes. A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.

Esto indica que, los ataques a cualquier tipo de software, robos de propiedad intelectual o, incluso, sabotajes son diferentes formas de atentar contra la seguridad de la información, por lo que representan un serio riesgo para las organizaciones.

En este sentido, la norma ISO 27001 sobre sistemas de gestión de seguridad de la información es una gran opción frente a la protección de sus datos, ya que las consecuencias derivadas de los riesgos de seguridad pueden ser muy graves.

Así, la norma ISO 27001, le ayuda a generar y mantener los controles suficientes y necesarios para mantener protegida a su empresa.

Política de Seguridad de la Información

La política de seguridad debe ser apoyada por otras normas y/o procedimientos sobre temas específicos que hacen que sea aún más necesaria la implantación de diferentes controles de seguridad y se crea una estructura para tratar necesidades de determinados grupos dentro de una organización.

Para el correcto desarrollo de procesos de negocio, los sistemas de información deben estar protegidos adecuadamente.

Una protección fiable permite a la organización percibir mejor sus objetivos y llevar a cabo de forma eficiente sus obligaciones en seguridad de la información. La incorrecta protección afecta al rendimiento general de la empresa y puede afectar a su imagen y reputación, reduciendo así la confianza de los clientes e inversores.

Objetivo y metodología

El objetivo de la seguridad de la información es la continuidad del negocio en la organización y reducir al mínimo el riesgo de daño mediante la prevención de incidentes, así como reducir su impacto potencial cuando sea inevitable.

Para lograr este objetivo, la empresa debe crear una metodología de gestión del riesgo, esto permite analizar el grado de exposición de nuestros activos importantes. Ya que son muchas las amenazas a las que se debe hacer frente, y pueden aprovechar las vulnerabilidades del personal o procesos de la empresa.

La clave de esta metodología parte de la propia experiencia y aportación de todos los empleados en materia de seguridad. Se debe comunicar cualquier aspecto relevante a sus responsables durante las reuniones semestrales de dirección, para localizar posibles cambios en los niveles de protección y evaluar las opciones más eficaces en la gestión del riesgo de cada momento.

Los principios presentados en la política, deben ser diseñados para garantizar las futuras decisiones en base a preservar la integridad y disponibilidad de la información relevante.

Puntos a tener en cuenta:

  • Resumen de la política: La información debe ser protegida, cualquiera que sea su forma de ser compartida, comunicada o almacenada.
  • Introducción: La información puede existir en diversas formas: en papel, electrónica, proyecciones o en forma oral. La seguridad de la información pretende proteger la información contra posibles amenazas con el fin de garantizar el continuo trabajo de la empresa, minimizando riesgos.
  • Alcance: La política es consideración de todos los miembros de la empresa. Está recogida dentro de la política general del Sistema de Gestión de Seguridad de Seguridad de la Información.
  • La norma ISO 27001 para los Sistemas de Gestión de Seguridad de la Información, pretende tratar los riesgos en operaciones de información. Proteger la confidencialidad de la información relacionada con el cliente. Conservar la integridad de los registros. Los servicios de acceso público deben de cumplir las especificaciones requeridas. Se debe cubrir las necesidades de todas las partes.
  • Principios de seguridad de la información: Todo el personal es responsable de la seguridad, según sea relevante para el desempeño de su trabajo. Los detalles de la metodología adoptada para la evaluación del riesgo y su tratamiento deben de estar descritos en la SGSI. Se tendrá en cuenta todas las posibilidades de fraude. Se generarán informes periódicos de seguridad.
  • Responsabilidades: La dirección es responsable de asegurar que la seguridad de la información se gestiona adecuadamente en toda la organización. Los miembros de la empresa tienen la responsabilidad de mantener la seguridad de la información.
  • Indicadores clave: Los indicadores en seguridad de la información no se traducirán en costes. Los daños por fraude son detectados y permanecerán dentro de unos niveles aceptables.

Software para los Sistemas de Gestión de Seguridad de la Información

A través de la Plataforma Tecnológica ISOTools una empresa puede integrar diferentes sistemas normalizados de las distintas familias ISO, así como implementar modelos de Seguridad Informática. Esta herramienta, está diseñada para hacer más efectivo el manejo de documentación, mejorar la comunicación y disminuir tiempos y costos.

Permite administrar la empresa, integrando en todos los procesos de la empresa y permitiendo extrapolar la gestión de la norma ISO a cualquier actividad que genere la organización.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...