¿Qué es un Sistema de Gestión de la Seguridad?

     


Sistema de Gestión de la Seguridad de TIC

    En el mundo actual, donde la mayoría de los procesos están relacionados directamente con las nuevas tecnologías de la información y la comunicación, la seguridad se ha convertido en un asunto clave.

       Debido al gran flujo de información que se genera día a día y que circula por la red de manera automática, cada vez son más las empresas que se preocupan por mantener sus datos a salvo e implementar todas las medidas necesarias para lograrlo.

¿Qué es un SGSI?

      Los Sistemas de Gestión de Seguridad Informática son básicamente una reunión de políticas que se aplican para la administración de la información.

    Este término viene del inglés Information Security Management System (ISMS), y se utilizó por el sistema ISO/IEC 27001, que es la norma estandarizada internacional que fue aprobada en octubre de 2005.

     Para que te quede más claro, la norma ISO/IEC 27001 se basa en la definición de los requisitos que se necesitan para establecer, implementar y sustentar un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta el “Ciclo de Deming”.

     Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos y prácticas diseñadas para proteger la información de una organización de forma sistemáticaEsto implica identificar riesgos, implementar controles de seguridad, monitorear la eficacia de esos controles y revisar la gestión de la seguridad de forma continua

     Los Sistemas de Gestión de Seguridad Informática. Los SGSI se han convertido en una de las herramientas más poderosas e importantes en los últimos años, y por eso, en el artículo se  detalle lo relacionado con la gestión de la seguridad.

¿Cómo funciona un SGSI?

      Un SGSI está destinado principalmente a la protección de datos o información con el objetivo de mantener la confidencialidad, la integridad y la disponibilidad de esta información.

        Por ejemplo, cuando nos referimos a confidencialidad, es fundamental resaltar la necesidad de no revelar la información a personas o entidades no autorizadas. Todo el acceso y el control de los datos y la información deberá estar rigurosamente controlado.

      Por otra parte, cuando hablamos de integridad, uno de los aspectos básicos en la información, estamos haciendo alusión a la exactitud de cada uno de los datos. Por este motivo, el tratamiento que se le debe dar a la información debe ser el adecuado, implementando sistemas de calidad que garanticen la transparencia en la información.

     Finalmente, con respecto a la disponibilidad, vale la pena mencionar que un Sistema de Gestión de la Seguridad Informática debe facilitar el acceso y el uso de la información al personal autorizado. Es decir, la idea es no generar ningún tipo de interrupción en el proceso de la gestión de los datos o la información.

El Ciclo de Deming: ¿Qué es y por qué es tan importante en los SGSI?

    En el momento de desarrollar e implementar un SGSI, es fundamental tener en cuenta el Ciclo de Deming, que se basa en los siguientes pasos:

·         Planificar

  Esta fase se basa en la creación y el diseño del SGSI. Aquí se debe realizar una completa y detallada evaluación de los riesgos relacionados con la seguridad de la información.

·         Hacer

   En este punto es en donde se lleva a cabo la implementación del SGSI.

·         Verificar

  Este es un periodo que está destinado para la revisión y evaluación del desempeño del programa implementado. Aquí se analiza el impacto y la eficacia del SGSI.

·         Actuar

    Luego de la verificación y la identificación de posibles fallas o de oportunidades para mejorar el rendimiento, en esta fase se realiza cualquier cambio que requiera el SGSI con el objetivo de maximizar su rendimiento.

¿Qué alcance tienen los SGSI?

    Determinar el alcance que tienen los SGSI es algo que se basa específicamente en el contexto. Es decir, las variables que determinan el éxito de la implementación de un SGSI son absolutamente independientes.

     La clave para identificar el alcance de un SGSI radica en tener en cuenta cuáles son los problemas internos y externos de la empresa, qué tipo de procesos se espera mejorar con la implementación del programa, cuáles son los objetivos que se desean alcanzar, etc.

      No obstante, sea cual sea el objetivo de cada compañía, siempre la implementación adecuada de un SGSI va a ser un gran acierto que ayudará a optimizar varios procesos internos y externos de la empresa


Comentarios

Publicar un comentario

Entradas más populares de este blog

Principales parámetros básicos de la Seguridad de TIC

Imagen
  Los parámetros básicos de la seguridad de TIC (Tecnologías de la Información y Comunicación) se centran en la protección de la información y los sistemas ante amenazas, y se basan en los principios de confidencialidad, integridad, disponibilidad, autenticación, autorización y no repudio.  Estos principios garantizan que la información sea segura, accesible solo para usuarios autorizados, y que no haya posibilidad de falsificar o negar una acción realizada .   Los principios que se desarrollan a continuación son un conjunto de  protocolos y medidas  destinados a reducir los riesgos ante cualquier problema informático que suceda. También, a detectar y a prevenir posibles amenazas y, lógicamente, a la recuperación del sistema en el caso de que se produzca algún fallo o incidencia. La aplicación de estos principios será la mayor salvaguarda con la que contarás para proteger a tu compañía ante cualquier eventual ciberataque. Confidencialidad    ...
Leer más

Actividad 4. NORMA COBIT 5.0

Imagen
    COBIT 5, es un marco de referencia para la gobernanza y gestión de la tecnología de la información (TI) que proporciona un enfoque integral para ayudar a las organizaciones a alcanzar sus objetivos estratégicos. A continuación, se presenta un análisis detallado de sus características, beneficios, limitaciones y su aplicación en las organizaciones. Se caracteriza por: 1) Principales Enfoque en Gobernanza y Gestión : COBIT 5 integra la gobernanza y la gestión de TI, asegurando que las decisiones sobre TI estén alineadas con los objetivos del negocio 2) Modelo de Procesos : Define un conjunto de procesos que abarcan desde la planificación y organización hasta la entrega y soporte, así como la supervisión y evaluación. 3) Marco de Buenas Prácticas: Proporciona un conjunto de buenas prácticas y directrices que pueden ser adaptadas a...
Leer más