17 may. 2012

¿Qué es un SGSI?


Un SGSI es un Sistema de Gestión, unSistema de Gestión al que se le aplican unas medidas yprocedimientos sobre como gestionar la Seguridad en los Sistemas deInformación de una organización. En concreto en nuestro caso elSGSI estará fundamentado en la norma UNE-ISO/ IEC 27001/ 2007 con 11dominios (se encuentran así mismo en la norma ISO 27002), 39objetivos de control y 133 controles. Un SGSI basado en ISO 27001 sepuede integrar con SGC (ISO 9001) y con SGMA (ISO 14001).


ISO 27001 está basada en el Ciclo deMejora Continua o también conocido como "Ciclo de Deming".Todo ello para gestionar los Riesgos de Seguridad. A esto se suma ISO27002 (norma no certificable) la cual aporta los 11 dominios decontroles, como conjunto de controles de seguridad de la información.

No hay que confundir SeguridadInformática con Seguridad de la Información, la primera, estáorientada a los sistemas de tecnologías de la información. Lasegunda engloba además de estos, la seguridad física,organizacional y operacional. Por eso es importante distinguir una deotra.

Tampoco debemos confundir laimplantación de la LOPD con la de un SGSI basado en ISO 27001, yaque la primera sólo se ocupa de los recursos y de la informaciónque contenga datos de carácter personal. El resto de la informaciónno la tiene en cuenta la LOPD y en ocasiones para una entidad puedeincluso tener más relevancia la información industrial,intelectual, dirección de la empresa o de contabilidad que la decarácter personal. Un SGSI fundamentado en la norma UNE-ISO/ IEC27001/ 2007en cambio, engloba todas las anteriores además de la LOPDy otras normativas aplicables a la empresa (ejemplo Ley de PropiedadInetelctual o LPI).

Más información en http://www.slideshare.net/EUROHELP


No hay comentarios: