A diario, estamos amenazados por riesgos que ponen en peligro la
integridad de nuestra información y con ello la viabilidad de nuestros negocios. Riesgos que provienen no sólo desde el exterior de nuestras empresas, sino también desde el interior.
Para poder trabajar en un entorno como este de forma segura, las empresas pueden asegurar sus
datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información.
Podríamos definir un Sistema de Gestión de Seguridad de la Información como una herramienta de
gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la
seguridad de la información en nuestra empresa.
Un Sistema de Gestión de Seguridad de la Información, basado en la norma ISO/IEC 27001, es
una herramienta o metodología sencilla y de bajo costo que cualquier PYME puede utilizar. La norma
le permite establecer políticas, procedimientos y controles con objeto de disminuir los riesgos de su organización.
Estructura de un sistema de gestión de seguridad de la información:
Planear: definir los pasos a seguir, cuáles van a ser los activos a proteger, de qué manera y quienes serán los encargados de llevarlo a cabo.
Implementar: se debe poner en práctica todos los controles establecidos durante la planificación y gestionar la seguridad de manera cotidiana.
Monitorear y medir: revisar el correcto funcionamiento de lo que ha sido planificado, además de medir el éxito de la gestión mediante parámetros establecidos de forma previa.
Mantener y mejorar: una vez hecha la verificación y medición de todos los resultados obtenidos, se debe retroalimentar el proceso con mejoras que deberán ser planificadas, puestas en marcha y revisadas.
integridad de nuestra información y con ello la viabilidad de nuestros negocios. Riesgos que provienen no sólo desde el exterior de nuestras empresas, sino también desde el interior.
Para poder trabajar en un entorno como este de forma segura, las empresas pueden asegurar sus
datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información.
Podríamos definir un Sistema de Gestión de Seguridad de la Información como una herramienta de
gestión que nos va a permitir conocer, gestionar y minimizar los posibles riesgos que atenten contra la
seguridad de la información en nuestra empresa.
Un Sistema de Gestión de Seguridad de la Información, basado en la norma ISO/IEC 27001, es
una herramienta o metodología sencilla y de bajo costo que cualquier PYME puede utilizar. La norma
le permite establecer políticas, procedimientos y controles con objeto de disminuir los riesgos de su organización.Estructura de un sistema de gestión de seguridad de la información:
Planear: definir los pasos a seguir, cuáles van a ser los activos a proteger, de qué manera y quienes serán los encargados de llevarlo a cabo.
Implementar: se debe poner en práctica todos los controles establecidos durante la planificación y gestionar la seguridad de manera cotidiana.
Monitorear y medir: revisar el correcto funcionamiento de lo que ha sido planificado, además de medir el éxito de la gestión mediante parámetros establecidos de forma previa.
Mantener y mejorar: una vez hecha la verificación y medición de todos los resultados obtenidos, se debe retroalimentar el proceso con mejoras que deberán ser planificadas, puestas en marcha y revisadas.
Con un buen Sistema de Gestión de Seguridad de la Información implantado, la información de la compañía se encuentra al resguardo día a día, permitiendo que su funcionamiento habitual se lleve a cabo sin preocupaciones.