Como gestionar un SGSI en la organización basados en ISO

Abstract

Este documento pretende plasmar la importancia de contar con un SGSI de una organización, el tratamiento de los datos, y el control de la información se ha convertido en el activo más valioso para las empresas. El diseño y la elaboración de mejores prácticas para resguardar y conservar la información de forma segura, permite realizar un análisis y tomar decisiones más acertadas para el mejoramiento del negocio. Normas y estándares, se han enfocado en la gestión de los riesgos y la implementación de controles con el fin de evitar accesos no autorizados a la información, de esta manera se reduce situaciones, eventos, o incidentes que puedan afectar la disponibilidad, integridad o confidencialidad de la información dentro de la infraestructura de la compañía. Debido a que es de vital importancia adoptar políticas y procesos en la gestión de la seguridad de la información, estos deben ser aceptados y comprendidos por todas áreas de la organización, de esta manera considerar la adecuada Debido a que es de vital importancia adoptar políticas y procesos en la gestión de la seguridad de la información, estos deben ser aceptados y comprendidos por todas áreas de la organización, de esta manera considerar la adecuada gestión de los riesgos, reducir la posible materialización de una amenaza, o mantener la reputación y la buena imagen de empresas y de áreas como la medicina, reducir la posible materialización de una amenaza, o mantener la reputación y la buena imagen de empresas y de áreas como la medicina. En la actualidad ha tomado valor considerar en las organizaciones la implementación de guías, estándares, o normas que permitan una correcta gestión de la seguridad de la información, normas como la ISO nos permiten cumplir con, mejoras en la calidad de servicios y procesos adecuados para el tratamiento y gestión de los riesgos, también ser atractivos y competitivos. La ISO 27001 nos ofrece una norma, con requisitos para la implementación de un sistema de Gestión de seguridad de la información (SGSI), la ISO 3100 tiene como enfoque la gestión del riesgo, directrices que pueden adaptarse a diferentes organizaciones ayudando a identificar, evaluar y gestionar los riesgos de manera eficiente y coherente en el momento de tomar decisiones que influyen en la mejora del desempeño global de la organización.

This document wants to show the importance of having an (SGSI) of an organization, the treatment of data, and the control of information has become the most valuable asset for companies. The design and development of best practices to safeguard and preserve information securely allows for analysis and making better decisions to improve the business. Norms and standards have focused on risk management and the implementation of controls in order to prevent unauthorized access to information, thus reducing situations, events, or incidents that may affect availability, integrity or confidentiality. of information within the company's infrastructure. Because it is vitally important to adopt policies and processes in information security management, these must be accepted and understood by all areas of the organization, in this way considering adequate risk management, reducing the possible materialization of a threat, or maintain the reputation and good image of companies and areas such as medicine. Currently, it has taken value to consider in organizations the implementation of guides, standards, or norms that allow correct management of information security, standards such as ISO they allow us to comply with improvements in the quality of services and appropriate processes for the treatment and management of risks, as well as being attractive and competitive.