Implantar ISO 27001: Gestión de la Seguridad de la Información

Bajo el término “Seguridad de la información” se agrupan el conjunto de controles que tienen la finalidad de mantener la confidencialidad, integridad y disponibilidad de la información electrónica; así como resguardar los activos tecnológicos de una organización.

Para ello, dicha seguridad comprende aspectos relacionados con políticas, estándares, buenas prácticas, controles, valoración de riesgos, capacitación y otros elementos necesarios para la adecuada administración de los recursos tecnológicos y de la información que se maneja por esos medios.

En ese sentido, la Seguridad de la información salvaguarda los activos contra daños, destrucción, uso no autorizado o robo; mantiene la integridad de los datos, permitiendo que la información electrónica sea oportuna, precisa, confiable y completa; ayuda a alcanzar las metas institucionales y permite el uso eficiente de los recursos tecnológicos destinados para el procesamiento de la información.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.
 

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.
 
La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
 
Este proceso es el que constituye un SGSI, que podría considerarse, por analogía con una norma tan conocida como ISO 9001, como el sistema de calidad para la seguridad de la información.
 
Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 

Recursos
http://technet.microsoft.com/es-es/security/cc165442.aspx
http://www.csoonline.com/article/219055/the-clean-desk-test-what-s-wrong-with-this-picture-
http://www.anetcom.es/
http://www.criptored.upm.es/guiateoria/gt_m142r.htm
Solicitar información
imagen captcha
enviar
pseparacion

 

¿POR QUÉ CONTAMICRO?

Porque CONTAMICRO ofrece una combinación única de experiencia y saber hacer en los campos de la informática y de la consultoría, avalado por 28 años de experiencia en ambos sectores.

 
Porque ofrecemos una amplia gama de servicios para la Seguridad de la Información, que van desde la asesoría en Hardware hasta la implantación de ISO 27001.
 
Porque nuestros equipos de implantación están compuestos por informáticos y expertos en gestión con contrastada experiencia.
 
Porque damos soluciones adaptadas a cada necesidad.