sistema de gestión de seguridad de la información -SGSI

Garantizar que tiene implementados controles para asegurar la confidencialidad, integridad y disponibilidad de la información requiere de un proceso estructurado y continuo.

 

2018-01-17.pngLa seguridad de la información es un requisito fundamental para los negocios en la actualidad. Ninguna empresa puede darse el lujo de no contar con controles para asegurar la integridad, disponibilidad y confidencialidad de la información pues los riesgos a los que se enfrentan son de gran tamaño y pueden acarrear incluso la parálisis temporal o definitiva de las operaciones. 

Planificar y llevar a cabo estos controles requiere de un proceso sistémico y adecuadamente documentado. A este enfoque se le conoce como Sistema de Gestión de Seguridad de la Información (SGSI) y es la base de la norma ISO 27001. En general el SGSI permite obtener una visión global del estado de los sistemas de información y observar las medidas de seguridad aplicadas y los resultados obtenidos, para poder, con todos estos elementos, tomar mejores decisiones estratégicas. Adicionalmente, ayuda a las empresas a demostrar a sus clientes o socios la seriedad con la que abordan la seguridad de la información.

¿Cómo funciona?

Nuestra metodología práctica e integral asegura el desarrollo exitoso de un Sistema de Gestión de Seguridad de la Información que cumple con la norma ISO 27001. Está basada en personas,  procesos y activos, y orientada a apoyar los objetivos organizacionales, reducir el riesgo a niveles aceptables según el contexto estratégico, optimizar los recursos y proporcionar integralidad para la gestión del sistema de forma trasversal a toda la compañía.

Durante y al término de la consultoría, la empresa estará en capacidad de crear cultura de seguridad de la información en sus colaboradores, proveedores y/o socios de negocios e implementar un sistema de gestión de riesgos que podrá ser manejado autónomamente por los líderes de las unidades de negocio, estableciendo funciones y responsabilidades en estos temas neurálgicos para la organización.

Etapas SGSI

Revise en el video las 7 etapas que componen un sistema de gestión de seguridad de la información efectivo. Es un buen comienzo para empezar a implementar el suyo si todavía no lo tiene o para revisar si el actual cumple con todos los ítems necesarios. 

 

¿Está listo para cumplir con los objetivos estratégicos de seguridad de su empresa? Contáctenos