: DISEÑO, DESARROLLO, DOCUMENTACIÓN E IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
Enviado por gusbeltran • 11 de Noviembre de 2011 • 322 Palabras (2 Páginas) • 1.038 Visitas
La información, es uno de los más importantes activos no solo para las empresas y organizaciones, sino para cada individuo. Por este motivo la misma requiere ser asegurada y protegida en forma apropiada. La seguridad de la información es el conjunto de metodologías, prácticas y procedimientos que buscan proteger la información como activo valioso, con el fin de minimizar las amenazas y riesgos continuos a los que está expuesta, a efectos de asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de inversiones y las oportunidades del negocio y en el caso de cada individuo de proteger la identidad y la privacidad.
El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001, el cual es un proceso sistemático, documentado que garantiza que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
El proyecto se ejecutó mediante un desarrollo teórico práctico, enfocado a proteger los activos de información de REDCOM Ltda, mitigando el riesgo de pérdida o daño de la información, manteniendo la confidencialidad, integridad y disponibilidad de ésta, creando la cultura a todos los colaboradores de la empresa acerca de las buenas prácticas del manejo de la información utilizando como base la norma ISO - IEC 27001 y buscando la certificación ante un ente acreditado.
El desarrollo e implementación de este estándar, me permitió crecer profesionalmente, afianzando conocimientos de trabajo con sistemas de gestión integrados para así poder estar a la vanguardia en el manejo de estas normas, actualizando permanentemente los conocimientos adquiridos, ya que estos sistemas están en constante cambio y son cíclicos, además me permitió diseñar nuevas estrategias de control para asegurar la información y adquirir destrezas en el manejo y tratamiento del riesgo.
...