El Sistema de Seguridad de la Información (SGSI) es el elemento más importante de ISO 27001, que unifica los criterios para evaluar los riesgos asociados con el manejo de la información corporativa en las empresas.
Por información corporativa entendemos todos los datos que agregan valor a las empresas, independientemente del área o el formato en el que se recopilan. Por lo tanto, la información puede ser de diversos tipos, desde financieros, económicos, judiciales, laborales, contractuales, de recursos humanos, culturales y aspectos y procesos relacionados con la naturaleza de las empresas. Un Sistema de Seguridad de la Información es, por lo tanto, el conjunto de prácticas destinadas a garantizar la seguridad, integridad y confidencialidad de estos datos.
Los elementos fundamentales de un Sistema de Seguridad de la Información son:
1. Análisis del contexto. Entender la organización, y todos los elementos que pueden afectar al Sistema de Seguridad de la Información es clave.
2. Análisis de las partes interesadas. Esto podría contemplarse dentro del punto anterior, ya que es un elemento interno o externo, pero igualmente un elemento que afecta al SGSI.
3. Responsabilidades. Establecer las competencias y las responsabilidades en cada uno de los activos fijados.
4. Formación en materia de seguridad de la información.
Interacción por parte de Dirección, un aumento del compromiso y,
5. Evaluación de riesgos. Es clave este punto para definir el estado actual, las estrategias y anticiparse ante cualquier elemento que pueda afectar a esos activos de la información.
6. La prevención activa y detección de incidentes de seguridad de la información.
7. Asegurar un enfoque integral de gestión de seguridad de la información.
8. Un enfoque de mejora continua.
Platiquemos al respecto….