SGSI – Sistema de Gestión de la Seguridad de la Información

Muchos me preguntan sí el principal problema existente en la informática son los virus y relacionados. Obviamente que, aunque un mal común, no son lo único que puede afectar a una persona ú organización. Por ello iremos explicando en este blog otros conceptos de seguridad más avanzados, si me permiten el término.

Para comenzar, tenemos que entender y saber lo que es un SGSI. A través de un proceso sistemático, que sea conocido por toda la compañía ú organización, y que esté correctamente documentado se llega a la implementación de un Sistema de Gestión de la Seguridad de la Información, conocido simplemente como SGSI (o Information Security Management System).

El objetivo de este sistema es lograr que los riesgos y problemas asociados a la Seguridad de la Información sean conocidos por la organización, puedan minimizarse y existan procesos de gestión para resolverlos adecuadamente o lograr que afecten lo mínimo posible a la organización.

Estos sistemas tienen en cuenta los puntos más importantes de la Seguridad de la Información, que son la confidencialidad, integridad y disponibilidad de la misma.

Un SGSI no es un sistema informático, es decir, no se conforma solamente de software y hardware, sino que incluye procesos que en algunos casos ni se relacionan con el aspecto tecnológico de la informática.

Incluye aspectos como Formularios, Procedimientos, Instrucciones, y un Manual de Seguridad de la Información, así como políticas para aplicar las pautas del mismo.

Para profundizar en el tema, les recomiendo la siguiente lectura:

http://www.iso27000.es/doc_sgsi_all.htm

En próximas ocasiones iremos publicando otros conceptos relacionados con la Gestión de la Seguridad de la Información, a fin de ayudar a que los usuarios conozcan más sobre aquellos aspectos que no solamente se relacionan con el malware y el resto de las amenazas informáticas.

“is”