MICROSOFTCITO

Un Sistema de Gestión de la seguridad de la Información (SGSI) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por la ISO/IEC 27001.

El término se denomina en Inglés "Information Security Management System" (ISMS).

El concepto clave de un SGSI es para una organización del diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.

Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno.

PDCA (PLAN-DO-CHECK-ACT)



La ISO/IEC 27001 por lo tanto incorpora el típico "Plan-Do-Check-Act" (PDCA) que significa "Planificar-Hacer-Controlar-Actuar" siendo este un enfoque de mejora continua:
Plan (planificar): es una fase de diseño del SGSI, realizando la evaluación de riesgos de seguridad de la información y la selección de controles adecuados.
Do (hacer): es una fase que envuelve la implantación y operación de los controles.
Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeño (eficiencia y eficacia) del SGSI.
Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta el SGSI a máximo rendimiento.

La mejor definición de SGSI es descrito por la ISO/IEC 27001 y ISO/IEC 27002 y relaciona los estándares publicados por la International Organization for Standardization (ISO) y la International Electrotechnical Commission (IEC).

OROS SGS

SOGP: Otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP). Este SGSI es más una "best practice" (buenas prácticas), basado en las experiencias del ISF.

ISM3: Information Security Management Maturity Model ("ISM3") (conocida como ISM-cubed o ISM3) es otra forma de SGSI que surgida de un proyecto de ISECOM [1]. ISM3 está construido en estándares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e información general de conceptos de seguridad de los gobiernos ISM3 puede ser usado como plantilla para un ISO 9001 compliant. Mientras que la ISO/IEC 27001 está basada en controles. ISM3 está basada en proceso e incluye métricas de proceso.

OTROS MARCOS DE TRABAJO

Otros marcos de trabajo son COBIT, ITIL y PRINCE
En el caso de COBIT, los controles son aún más amplios que en la ISO-IEC 27001.
En el caso de ITIL (sobre todo la v.3) tiene muchos puntos de contacto respecto a cuestiones de seguridad.
PRINCE2 es otro marco de trabajo de buenas prácticas, en este caso relacionadas con la gestión de proyectos.


///PROXIMAMENTE PUBLICAREMOS: 1. ECONOMIA DE LA SEGURIDAD INFORMATICA, 2.PRECAUCIONES RECOMENDABLES AL USAR EL CORREO ELECTRONICO, 3.LA PROTECCION DE DATOS, 4.PROGRAMAS PARA MEJORAR LA SEGURIDAD EN LINEA, 5.ENTRE OTROS TEMAS MAS QUE IREMOS ANUNCINADO PARA QUE NUESTROS VISITANTES ESTEN ACTUALIZADOS Y ENCUENTREN LO QUE BUSCAN./// **MUCHAS GRACIAS POR TU VISITA**