Gestión de Seguridad de la Información

¿Qué es?

Es proteger la información de manera que esté siempre disponible, íntegra y sólo se distribuya a las personas autorizadas. La manera de hacerlo es mediante un Sistema de Gestión de Seguridad de la Información, basado en la Normas UNE-ISO/IEC 27001, Especificaciones para los Sistemas de Gestión de la Seguridad, que detalla los requisitos que debe cumplir un SGSI y la Norma ISO/IEC 27002, Código de Buenas Prácticas para la Gestión de la Seguridad de la Información, que da indicaciones prácticas para la implantación de los controles de seguridad.

¿A quién afecta?

A cualquier organización, independientemente de su tamaño y sector de actividad, que gestione información. En la práctica esto significa que cualquier organización es susceptible de gestionar correctamente la seguridad de su información, y la importancia que tendrá hacerlo será directamente proporcional al volumen y criticidad de la información gestionada.

¿Para qué sirve?

Para cubrir la urgente necesidad de hacer frente a los riesgos a los que se enfrentan las empresas hoy en día, que impiden trabajar y ponen en peligro la información almacenada:

  • Software malicioso (virus, hackers, troyanos, etc.).
  • Daños materiales (incendio, robo, averías internas, etc.).
  • Errores humanos (eliminación accidental de datos, etc.)

¿Qué implicaciones tiene?

Gestionar la seguridad, según la Norma ISO 27001 implica:

  • Definir la política de seguridad a seguir.
  • Inventariar los activos de información que existen en la organización (qué se quiere proteger)
  • Hacer un análisis de riesgos (qué puede pasar y cuál sería su impacto en la organización)
  • Decidir las medidas de seguridad a adoptar en función de los resultados del análisis de riesgos (qué se va a hacer para proteger los activos)
  • Preparar un plan de acción

La norma es certificable, por lo que una vez implantado un Sistema de Gestión de Seguridad de la Información, se puede realizar una auditoría externa por una entidad acreditada para certificarlo.

Ventajas de su aplicación

  • Reducir costes mediante la prevención, eliminación o reducción eficaz del nivel de riesgo
  • Garantizar el cumplimiento de la legislación vigente y las normas y regulaciones internacionales
  • Mantener y mejorar la imagen corporativa
  • Garantizar la continuidad del negocio.
  • Optimizar los recursos asignados a la seguridad de la información.

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Jornadas

Jornadas y eventos organizadas o en los que participa Start Up

Ver Jornadas

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías