SEGURIDAD
Enviado por cguzmans • 2 de Febrero de 2015 • 460 Palabras (2 Páginas) • 118 Visitas
Para que implementar un Sistema de Gestión de Seguridad de la Información
Las organizaciones requiere conocer el estado actual de sus activos de información, clasificarlos, priorizarlos y determinar su valor en caso de pérdida de información, así como establecer las estrategias y políticas encaminadas a la implementación del Sistema de Gestión de Seguridad de la Información.
Es importante que las organizaciones conozcan los posibles riesgos que afectan la seguridad de la información y establecer mecanismos para minimizar el impacto en caso de presentarse la materialización de una vulnerabilidad.
Un Sistema de Gestión de Seguridad de la Información debe incluir una estructura organizacional, políticas, planeación de actividades, responsabilidades, prácticas, procedimientos, procesos y recursos, junto con su debida documentación con el propósito que le permita a las organizaciones:
• Asegurar el establecimiento de los objetivos y planes del Sistema de Gestión de Seguridad de la Información.
• Establecer roles y responsabilidades para la seguridad de la información.
• Comunicar y concientizar a la organización sobre la importancia y apoyo necesario de los objetivos propuestos por la política de seguridad, sus responsabilidades legales y la necesidad de una continua mejora en este aspecto.
• Asegurar la divulgación y sensibilización del Sistema de Gestión de Seguridad de la Información para garantizar su desempeño, eficacia y cumplimiento.
• Proveer suficientes recursos para establecer, operar, implementar, monitorear, revisar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información.
• Garantizar la efectividad de las políticas de seguridad junto con sus propiedades y controles.
• Definir y seguir los lineamientos para la clasificación de la información y los mecanismos para mantener su seguridad.
• Decidir los criterios de aceptación de riesgos y los niveles de los mismos.
• Gestionar y mitigar los riesgos de seguridad de la información.
• Asegurar que los activos de información de la Entidad se describen y garantizan.
• Asegurar que las auditorías internas del Sistema de Gestión de Seguridad de la Información, sean llevadas a cabo.
•
Un Sistema de Gestión de Seguridad de la Información le brinda a las organizaciones los siguientes beneficios:
• Tomar decisiones acertadas en materia de seguridad de la información gracias a la información actualizada.
• Reaccionar de manera oportuna y ágil ante incidentes de seguridad gracias a un esquema claro de roles y responsabilidades, minimizando así los impactos de la materialización de una vulnerabilidad.
• Mayor conciencia de los funcionarios de la organización con relación a la importancia de la seguridad, evitando
...