Denominamos copia de seguridad al proceso por el cual se duplica la información que tenemos a otro soporte con la finalidad de poder recuperarlos en el caso de perderlos. Es decir mediante la copia de seguridad salvaguardamos la información de nuestro negocio para que nos permita garantizar la continuidad y garantizar la confianza de nuestros clientes.
Originalmente esta metodología fue desarrollada por la comisión de Clusif en 1996, se utiliza para apoyar a las personas responsables de la seguridad informática de una organización a través de un exhaustivo análisis de los factores principales de riesgos. El método de evaluación se realiza de forma cuantitativa de acuerdo a la situación de la organización donde se necesita el análisis, esto se realiza mediante una política de seguridad y mantenimiento de los riesgos a un nivel ya establecido.
Para la implantación de un Plan de Mejora de la Gestión del Sistema de Seguridad de la Información (PMG SSI), nos vamos a centrar en la tercera de las cuatro fases establecidas, la Implantación.
 |
| ISO 27001 |
Esta etapa tiene como objetivo verificar y validar el SSI, para lograr una retroalimentación que lleve a la Institución a la Mejora Continua.
 |
| ISO 27001 |
En el post anterior vimos la primera de las cuatro etapas de la implementación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, el Diagnóstico.
 |
| ISO 27001 |
 |
| ISO 27001 |
