Un SGSI o ISMS por sus siglas en ingles es el concepto base sobre el cual está definida la norma ISO/IEC 27001 sobre seguridad de la información.

Seguridad de la Información

Es la preservación de la condifencialidad, integridad y disponibilidad de la información.

Integridad

Es la propiedad de la información por la que se garantiza que no se encuentre disponible o sea divulgada a individuos, entidades o procesos no autorizados.

Confidencialidad

Es la propiedad de proteger la exactitud y completitud de los archivos.

Disponibilidad

Es la propiedad de estar accesible y utilizable al ser solicitado por una entidad autorizada.

La gestión de seguridad de la información debe llevarse por medio de un proceso sistémico, documentado y reconocido por toda la organización.

La información, el conocimiento del personal, los procesos y los sistemas que conectan todo lo anterior deben ser considerados como activos importantes o incluso indispensables para las organizaciones.

Constantemente están expuestas a un número creciente de amenazas que buscan explorar diferentes vulnerabilidades para obtener beneficios de los activos críticos ya mencionados. Amenazas que van desde fraudes hasta amenazas naturales.

Un SGSI permite el cumplimiento en términos de legalidad, adaptación y acondicionamiento de las diferentes variables que participan en la protección de dichos activos críticos. El SGSI puede ser visto como una herramienta que le permitirá gestionar los niveles de seguridad no solo en medios técnicos más también cubrir otras variables en el entorno operativo que tienen un papel importante en el día a día de la organización y su información.

¿Quién necesita SGSI - ISO 27001?

ISO 27001 tiene relevancia para todas las organizaciones. Toda aquella organización que requiera adoptar un proceso formal que apoye en sus funciones de seguridad física, ambiental y lógica ahorrando en costos y resguardando correctamente la información valiosa.

Toda organización que se certifique en ISO 27001 podrá asegurarse de tomar decisiones en el manejo de sus riesgos en seguridad de la información de forma efectiva, dentro de sus costos y alineadas a los objetivos de negocio transmitiendo mucha confianza a sus clientes y asociados.