La importancia de la implementación de un sistema de gestión de seguridad de la información (SGSI) para una institución de seguridad del estado

Abstract

Para una institución de seguridad del estado es de suma importancia la información que se trata, se almacena y se origina a partir de las diferentes investigaciones, por tal motivo ésta información es altamente sensible por los diferentes operativos y actividades que se realizan a partir de ella, con el fin de propender la seguridad y convivencia ciudadana en el país y por consiguiente si ésta llegase a ser expuesta, extraviada u obtenida de forma fraudulenta podría acarrear situaciones lamentables en las cuales hombres y mujeres podrían perder la vida o poner en riesgo la seguridad y convivencia ciudadana del país, una ciudad o municipio en particular; por tal razón la institución ha tenido la necesidad de implementar un SGSI (sistema de gestión de seguridad de la información), por lo cual se ha analizado los diferentes estándares como COBIT, ITIL e ISO 27001, siendo éste último el tomado por una institución de seguridad del estado para su implementación en la institución, el cual brinda diferentes políticas para el tratamiento y gestión de los riesgos con el fin de lograr un nivel de seguridad de la información óptimo en donde las posibilidades de que se materialice alguna amenaza sea mínima y así preservar de la mejor manera la información institucional.

For an institution of state security is important information in question, stored and originates from the various investigations, for this reason this information is highly sensitive for the different operations and activities undertaken from it , in order to move towards security and peaceful coexistence in the country and therefore if it were to be exposed, lost or obtained fraudulently could lead to unfortunate situations in which men and police women could lose their lives or jeopardize the security and citizen of the country, a city or municipality in particular; for this reason the institution has had the need to implement an ISMS (system management security information), which has analyzed the different standards such as COBIT, ITIL and ISO 27001, the latter being the one taken by an institution of state security for deployment in the institution, which provides different policies for the treatment and management of risks in order to achieve a level of security of optimal information where the chances that any threat is minimal materializes and so the best way to preserve institutional information..