Sistema de Gestión de la Seguridad de la Información
Al momento que escuchamos ISO (Organización Internacional de Normalización), viene a nuestra mente un estándar internacional, un documento con lineamientos a seguir, una norma europea a considerar en la implementación en nuestras organizaciones y todo lo anterior tiene un sentido lógico, y es buscar un rendimiento productivo, así como lograr cada uno de los objetivos establecidos por la organización a través de estrategias aplicadas con razón y lógica.
Un aspecto interesante, es que se ha añadido la Comisión Electrónica Internacional (IEC) la cual formar parte dentro de la ISO27000, para dar un peso más solido a lo que se refiere este tipo de temas informáticos. La familia de las ISO27000, apoya a las organizaciones a mantener los activos de su información de forma segura. Entre las más conocidas podemos mencionar:
Es de vital importancia conocer, resaltar y analizar los siguientes tres conceptos:
La palabra seguridad, describe la ausencia de peligro o de riesgo. En ISO significa preservación de la confidencialidad, integridad y disponibilidad de la información.
La información corporativa, es uno de los activos más importantes que maneja una empresa convirtiéndose en poder adoptar un sistema de gestión para garantizar la seguridad de esta.
Un sistema de gestión expresa la forma en que una organización maneja su procesos y actividades internas, con la finalidad de lograr sus objetivos.
La combinación de estos conceptos nos dirige a la Seguridad de Gestión de la Seguridad de la Información (SGSI), considerada como un enfoque que permite el manejo seguro de la información confidencial de una compañía, incluyendo las personas, procesos, sistemas informáticos y aplica un proceso de gestión de riesgos. Esto aplica a cualquier tipo de empresa a mantener sus activos de información de manera segura, considerando un ciclo de vida en la mejora continua de Deming:
La norma ISO27001 se compone de diez clausulas, las cuales son:
Escrito por Gustavo Godoy.
