El documento explica los sistemas de gestión de seguridad de la información (SGSI), definidos como conjuntos de políticas y procedimientos para proteger la información de una organización. Un SGSI ayuda a establecer estas políticas y procedimientos para mantener un nivel de exposición menor al nivel de riesgo aceptado. La norma ISO 27001 provee un marco para implementar un SGSI efectivo mediante la identificación de riesgos y el establecimiento de controles.
Mercado de trabajo y discapacidad. Inclusión laboral.
Introduccion a SGSI
1. SGSI
Sistemas de gestión de seguridad de la información
Presentado por: Ángela Dolores Cruz Gálvez
20122004317
Administracion publica y politica informatica
Ing, Guillermo Brand
2. Introducción
En la actualidad las empresas de cualquier tipo o sector de actividad se
enfrenta cada vez mas con mas riesgos e inseguridades procedentes de una
amplia variedad de contingencias , las cuales pueden dañar
considerablemente tanto los sistemas de información procesada y
almacenada.
Para proteger la información de una manera coherente y eficaz es necesario
implementar un sistema de gestión de seguridad de la información (SGSI).
3. Definición SGSI
Conjunto de datos organizados en poder de una entidad que posean valor para la
misma, independientemente de la forma en que se guarde o transmita (escrita, en
imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada
por correo, fax o e-mail, transmitida en conversaciones, etc).
4. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la
seguridad de la información:
5. ¿Para qué sirve un SGSI?
El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas
y procedimientos en relación a los objetivos de negocio de la organización, con objeto de
mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha
decidido asumir.
6. Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los
asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y
conocida por todos, que se revisa y mejora constantemente.
7. ¿Cómo se implementa un SGSI?
Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información en
base a ISO 27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de gestión
de la calidad.
Ciclo de mejora continua
8. ¿Se integra un SGSI con otros sistemas de gestión?
La gestión de las actividades de las organizaciones se realiza, cada vez con más frecuencia, según
sistemas de gestión basados en estándares internacionales: se gestiona la calidad según ISO
9001, el impacto medio-ambiental según ISO 14001 o la prevención de riesgos laborales según
OHSAS 18001.
Ahora, se añade ISO 27001 como estándar de gestión de seguridad de la información. Las
empresas tienen la posibilidad de implantar un número variable de estos sistemas de gestión para
mejorar la organización y beneficios sin imponer una carga a la organización.
9. UNE-ISO/IEC 27001
¿Qué es la ISO 27001?
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad
confidencialidad e integridad de los datos y de la información, así como de los sistemas
que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la
Información permite a las organizaciones la evaluación del riesgo y la aplicación de
los controles necesarios para mitigarlos o eliminarlos.
10. ¿Cuáles son los beneficios de la norma ISO/IEC 27001 de Gestión de la Seguridad de la
Información?
Identificar los riesgos y establecer controles para gestionarlos o eliminarlos
Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder
a la información
Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a
algunas seleccionadas
Conseguir que las partes interesadas y los clientes confíen en la protección de los
datos
Demostrar conformidad y conseguir el estatus de proveedor preferente
Alcanzar las expectativas demostrando conformidad
11. Conclusiones
Un SGSI es una herramienta de la que dispone la gerencia para dirigir y controlar
un determinado ámbito, en este caso, la seguridad de la información.
La seguridad total es inalcanzable, pero mediante el proceso de mejora continua
del sistema de seguridad se puede conseguir un nivel de seguridad altamente
satisfactorio.
La seguridad de la información, según ISO 27001, consiste en la preservación de su
confidencialidad, integridad y disponibilidad, así como de los sistemas implicados
en su tratamiento, dentro de una organización.