Definición: ¿Qué significa Sistema de gestión de seguridad de la información (SGSI)?
Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de marcos que contienen políticas y procedimientos para abordar los riesgos de seguridad en una organización. El enfoque de un SGSI es garantizar la continuidad del negocio minimizando todos los riesgos de seguridad para los activos de información y limitando los impactos de las violaciones de seguridad al mínimo.
Techinfo explica el sistema de gestión de seguridad de la información (ISMS)
BS7799, que se deriva de ISO 17799, proporciona las especificaciones necesarias para documentar, diseñar e implementar un SGSI.
Un SGSI da cuenta de los diferentes elementos de una organización, tales como:
- Recursos humanos (RRHH)
- Procesos y procedimientos organizativos
- Información y tecnologías
Los factores clave del SGSI son:
- Integridad de datos: restricción de acceso y protección de datos de recursos no autorizados
- Disponibilidad: información organizativa disponible para recursos autorizados sin ningún problema
- Confidencialidad: protección de la información de recursos no autorizados
Los beneficios de implementar un SGSI son:
- Disminución del tiempo de inactividad de los sistemas de TI
- Disminución de incidentes relacionados con la seguridad
- Aumento en el cumplimiento de los requisitos y estándares de cumplimiento de una organización
- Aumento de la satisfacción del cliente, demostrando que los problemas de seguridad se abordan de la manera más adecuada.
- Incremento de la calidad del servicio
- Adopción del enfoque de proceso, que ayuda a dar cuenta de todos los requisitos legales y reglamentarios
- Riesgos más fácilmente identificables y gestionados
- También cubre la seguridad de la información (SI) (además de la seguridad de la información de TI)
- Proporciona una ventaja competitiva a una organización con la ayuda de abordar riesgos y gestionar recursos / procesos.