Category Archives: Normatividad

SGSI:Sistema de Gestión de Seguridad de la Información

Día tras día las empresas se ven amenazada por riesgos que atentan contra la integridad de la información, cuyos riesgos no solo se generan desde el exterior sino también se producen desde el interior.

Para esto las empresas pueden asegurar la información importante con la ayuda de un sistema de gestión de la seguridad de la información, convirtiéndose en una herramienta que permite conocer, gestionar y minimizar los riesgos.

Es importante diferenciar entre seguridad de la información y seguridad informática:

Seguridad de la información Seguridad Informática
Comprende diferentes métodos por los cuales se protege los activos de información fundamentales para alcanzar los objetivos trazados por una organización.

Hace referencia a la protección de la infraestructura de las TIC que dan soporte al negocio.

De esta manera, los sistema de gestión de seguridad de la información en las organizaciones permitirá realizar un análisis estructural de los sistemas de información, ayudando a definir procedimientos de trabajo para mantener la seguridad. Esto se logra a través de controles que permitan determinar la eficacia de las medidas tomadas por la organización frente a las amenazas a las que está expuesta, logrando cumplir sus objetivos de negocio bajo las normatividades legales que ésta tenga definida.

La gestión de los riesgos permite a la organización preservar la confidencialidad, integridad y disponibilidad de la información tanto en el interior de la organización como en la interacción con las partes interesadas del negocio.

La confidencialidad hace referencia al acceso de la información únicamente de quienes están autorizados; la Integridad permite determinar la exactitud de la información y por último la disponibilidad asegura el acceso de la información por personal autorizado en cualquier momento que se requiera.

Con el fin de generar una referencias que sea aplicable a cualquier organización se han creado un conjunto de estándares bajo el nombre de ISO/IEC 27000, que definen los lineamiento con los que una organización puede gestionar sus sistemas de seguridad de la información y permite disminuir de forma significativa el impacto de los riesgos.