Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Toda empresa necesita un plan para sus SGSI, y desde luego, este plan debe regirse por
protocolos y normas aceptadas internacionalmente. Entre dichos protocolos y normas, uno de
los mayormente aceptadas es la Norma 27001
Si bien existen muchas normas internacionales para evaluar los riesgos informáticos y aplicar
controles para mitigarlos o eliminarlos, la norma ISO 27001 cuenta con amplia aceptación para
asegurar la integridad de tus datos informáticos. Sus principales características son:
El ciclo de Deming (de Edwards Deming), también conocido como círculo PDCA (del inglés plan-
do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua, es una
estrategia de mejora continua de la calidad en cuatro pasos, basada en un concepto ideado por
Walter A. Shewhart. Es muy utilizado por los sistemas de gestión de la calidad (SGC), los Sistemas
de gestión ambiental (SGA) y los sistemas de gestión de la seguridad de la información (SGSI).
Los resultados de la implementación de este ciclo permiten a las empresas una mejora integral
de la competitividad, de los productos y servicios, mejorando continuamente la calidad,
reduciendo los costos, optimizando la productividad, reduciendo los precios, incrementando la
participación del mercado y aumentando la rentabilidad de la empresa u organización.
Como se ha indicado "la norma ISO/IEC 27001 especifica los requisitos para establecer,
implantar, poner en funcionamiento, controlar, revisar, mantener y mejorar un SGSI
documentado dentro del contexto global de los riesgos de negocio de la organización. Especifica
los requisitos para la implantación de los controles de seguridad hechos a medida de las
necesidades de organizaciones individuales o partes de las mismas".
Verificar. Medir y revisar las prestaciones de los procesos del SGSI. Comprobar que las medidas
adoptadas han surtido efecto, para ello se debe volver a recopilar datos y monitorizar el
comportamiento del sistema.