Ensayo breve sobre elementos que intervienen en un sgsi
Enviado por Yu Ser Viera • 15 de Noviembre de 2019 • Ensayo • 684 Palabras (3 Páginas) • 246 Visitas
La seguridad en las organizaciones, ya no se limita en la protección del dinero, edificio, bienes y personas, la realidad actual, exige que las organizaciones protejan un recurso esencial, el cual es la información. Las entidades dependen de la información y de la tecnología que la soporta, esto ha traído una serie de problemas de seguridad que han afectado seriamente nuestro país.
KPMG Y SYMANTEC (2013) nos informan que:
Colombia, es el mayor productor de correo basura en Latinoamérica y el sexto país en el mundo con mayor actividad maliciosa en línea. El cibercrimen generó daños económicos cercanos al billón de pesos. La policía nacional capturo a 422 personas asociadas a delitos cibernéticos y recibió 4300 reportes de incidentes relacionados con la seguridad de la información.
Las organizaciones gubernamentales se han convertido en blancos frecuentes de ataques informáticos.
Un SGSI es una herramienta de gestión basada en la norma ISO 27001 que permite identificar, atender y minimizar, los riesgos que atenten contra la integridad, confidencialidad y disponibilidad de la información de una institución. Gracias a la implementación de este sistema, los ciudadanos se benefician por la prestación oportuna de los servicios y la disponibilidad de los sistemas de información empleados para la consulta de datos y la realización de trámites, viendo fortalecida su confianza en la entidad. La organización de beneficia con la protección de los activos de información, el mantenimiento de la conformidad legal, el resguardo de la imagen institucional y la reducción de las perdidas generadas por incidentes de la seguridad de la información.
Para realizar todo esto, un SGSI implica la correcta elaboración y recopilación de la documentación, garantizando confidencialidad, integridad y disponibilidad de la información.
En la norma ISO 27001, está la necesidad de documentar la información de todos los procesos teniendo en cuenta el establecimiento de los procedimientos del control y la protección de la información. La documentación debe ser identificada y distribuida correctamente, ya sea en papel o de forma digital, con el fin de garantizar la disponibilidad y acceso en el momento que sea necesario sin olvidar que deben ser tal y como la norma lo indica.
Es demasiada la importancia de los sistemas de gestión en las organizaciones, ya que permiten organizar y controlar sistemáticamente todos los proceso y procedimientos requeridos por cada área, con el objetivo de tener un correcto y eficaz funcionamiento de la empresa en ámbitos como de el de calidad, impacto ambiental y/o seguridad de la información.
La relación que tiene la norma ISO 27001 con las otras, ayuda a un ciclo de mejora continua, no se duplican esfuerzos, obtiene el mismo volumen de importancia, mejora las comunicaciones y sinergias en la empresa, ahorrando tiempo y dinero.
...