Sistema de gestión de seguridad de la información Danny Calix
1. Sistema de Gestión de
Seguridad de La Información
(SGSI)
Danny Calix
2012-2000-108
2. SGSI
Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma UNE-ISO/IEC
27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo
empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y
mejorar la seguridad de la información.
La norma especifica que, como cualquier otro sistema de gestión, el SGSI incluye tanto la
organización como las políticas, la planificación, las responsabilidades, las practicas, los
procedimientos, los procesos y los recursos.
3. El ciclo de mejora continua
Para establecer y gestionar un sistema de gestión de la seguridad de la
información se utiliza el ciclo PDCA. El ciclo PDCA es un concepto ideado
originalmente por Shewhart, pero adaptado a lo largo del tiempo por
algunos de los mas sobresalientes personajes del mundo de la calidad.
4. El ciclo de mejora continua
Plan: Se planifica y diseña el programa, sistematizando las políticas a
aplicar en la organización, cuales son los fines a alcanzar y en que
ayudaran a lograr los objetivos de negocio
Do: Es la fase en la que se implementa y pone en funcionamiento el
SGSI. Las políticas y los controles escogidos para cumplirlas se
implementan mediante recursos técnicos.
5. El ciclo de mejora continua
Check: Esta fase es la de monitorización y revisión. Hay que controlar
que los procesos se ejecutan como se ha establecido, de manera eficaz
y eficiente, alcanzando los objetivos definidos para ellos.
Act: Es la fase en la que se mantiene y mejora el SGSI, decidiendo y
efectuando las acciones preventivas y correctivas necesarias para
rectificar los fallos, detectados en las auditorias internas y revisiones del
SGSI.
6. La Norma UNE-ISO/IEC 27001
La Norma UNE-ISO/IEC 27001 especifica los requisitos para la creación,
implementación, funcionamiento, supervisión, revisión, mantenimiento
y mejora de un SGSI documentado, teniendo en cuenta los riesgos
empresariales generales de la organización. Es decir, explica como
diseñar un SGSI y establecer los controles de seguridad
7. La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
a los Servicios Públicos esta siendo el motor y la guía de la
administración electrónica.
En su articulo 1 reconoce el derecho de los ciudadanos a relacionarse
con las Administraciones Publicas por medios electrónicos con la misma
validez que por los medios tradicionales, y estipula que estas utilicen las
tecnologías de la información asegurando la disponibilidad, el acceso, la
integridad, la autenticidad, la confidencialidad y la conservación de los
datos, informaciones y servicios que gestionen en el ejercicio de sus
competencias.
El Esquema Nacional de
Seguridad (ENS)