top of page

Implementación del SGSI

Secciones

 1:

Análisis SGSI

Los individuos y grupos dentro de la organización entienden y aceptan las acciones que tienen bajo su responsabilidad respecto a la oferta y la demanda de TI.

 2

Taxonomía

La estrategia de negocio de la organización toma en cuenta las capacidades actuales y futuras de TI; los planes estratégicos de TI satisfacen las necesidades actuales de la estrategia de negocios de la organización.

 3

Metodologías

Las adquisiciones de TI se hacen por razones válidas, sobre la base de un análisis apropiado y continuo, con decisiones claras y transparentes. Existe un equilibrio adecuado entre los beneficios, oportunidades, costos y riesgos, tanto en el corto, como en el largo plazo.

 4

Bases Teóricas

TI esta dimensionada para apoyar a la organización, prestando servicios, niveles de servicio y calidad de servicios requeridos para cumplir con los requerimientos actuales y futuros del negocio.

 5

Términos Básicos

Las TI cumple con todas las leyes y reglamentos obligatorios. Las políticas y las prácticas son claramente definidas, implementadas y aplicadas.

Objetivo de la Norma ISO/IEC 27001

 

Estándar Internacional ha sido preparado para propporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un SGSI:

 

  • Promueve la adopción de un enfoque del proceso para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGSI.

  • Entender los requerimientos de Seguridad de la información de la organización, necesidad de estables objetivos y políticas para la seguridad de la información.

Beneficios de la implantación del estándar

 

  • Establecimiento de procedimientos y una metodología de gestión de la seguridad clara y estructurada.

  • Reducción al riesgo de pérdida, robo o corrupción de la información.

  • Aumento de la confianza entre los clientes y socios estratégicos en la disponibilidad, integridad y confidencialidad de acuerdos, transacciones, actividades comerciales, etc.

  • Reconocimiento internacional y un elemento diferenciador entre las organizaciones del sector.

Cuestiones comprensibles

 

  • ¿Los individuos de su organización entienden y aceptan su responsabilidad sobre las TIC?

  • ¿Se han elaborado políticas de seguridad de la información?

  • ¿Tienen un comité de seguridad de la información a nivel de alta dirección?

  • ¿Realizan periódicamente la actualización de su inventario de activos informáticos?

  • ¿La institución tiene acuerdos con el personal sobre la confidencialidad de la información?

  • ¿Cuentan con procedimientos y responsabilidades operativas del uso y acceso a los sistemas informáticos?

  • ¿Su entorno TIC cumple con las necesidades de la “gente involucrada en el proceso”?

bottom of page