DEFINICION DE SGSI Según ISO 27001:2013

Un sistema de gestión para la Seguridad de la información se compone de una serie de procesos para implementar, mantener y mejorar de forma continua la seguridad de la información tomando como base los riesgos que afectan a la seguridad de la información en una empresa u organización.

¿Qué significa la implantación de un SGSI en una empresa?

Implantar un SGSI en una empresa supone:

• La adopción de procesos formales
• La definición de responsabilidades de cara a la seguridad de la información
• Establecimiento de políticas, planes y procedimientos para la seguridad de la información
• Conservar y mantener información documentada como respaldo

1 Mejora continua

Gestionar la seguridad de la información supone establecer procesos específicos para la gestión que nos ayuden a:

 

• Desarrollar una cultura de la seguridad en una empresa
• Implantar de forma gradual el control de la seguridad de la información
• Garantizar el crecimiento y la mejora continua de la Seguridad de la información

 

2 Ajustarse a las necesidades de cada empresa

Un sistema de gestión promueve el establecimiento de procesos de análisis de riesgos para la seguridad basados en la situación propia de cada organización y en la adopción de medidas adecuadas dentro de las posibilidades de cada empresa.

Esto significa que un sistema de Gestión de la seguridad de la información lejos de complicar la gestión de la propia organización es una ayuda y una buena herramienta para integrar de forma gradual