¿QUÉ ES UN SGSI?

Un sistema de gestión de seguridad de la información (SGSI) se puede definir como un sistema de gestión utilizado para establecer y mantener un entorno de información seguro. El SGSI debe abordar la implementación y el mantenimiento de procesos y procedimientos para gestionar la seguridad de las tecnologías de la información dentro de estas acciones incluyen la identificación de necesidades de seguridad de la información, implementación de estrategias para satisfacer estas necesidades, medición de resultados, y mejorando tanto las estrategias de protección como el SGSI a lo largo del tiempo.

Para garantizar que el Sistema de Gestión de Seguridad de la Información sea gestionado de forma correcta se tiene que identificar aspectos relevantes para garantizar los siguientes tres puntos:

Confidencialidad : la información no se pone a disposición de nadie, ni se revela a individuos o entidades no autorizados.

Integridad : mantener de forma completa y exacta la información y los métodos de proceso.

Disponibilidad : acceder y utilizar la información y los sistemas de tratamiento de la misma parte de los individuos, entidades o proceso autorizados cuando lo requieran.

La confidencialidad, integridad y disponibilidad de la información son esenciales para mantener los niveles de competitividad, conformidad, rentabilidad e imagen de cualquier organización además de ser necesarios para conseguir los objetivos de la organización.