Sistema de Gestión de Seguridad de la Información
Luis Alberto Camala Paucar – Nair Estefani Hancco Cruz
Abstract
An ISMS (Information Security Management System) provides a
model to create, implement, operate, monitor, review, maintain and
improve the protection of information assets to achieve business
objectives.
Introducción
Un sistema de gestión de seguridad de la información se base en el
ISO 27001, el cual presenta un modelo para la gestión de los activos
del tipo información, tanto lógicos como físicos, el objetivo principal
es de evaluar riesgos y tomar las medias correspondientes para
mitigar estos riesgos.
Metodología
Para tal fin se realizó la recolección de información sobre sistema de
gestión de seguridad de la información, de dicha información se
identifican activos importantes que toda organización debe proteger,
tales como:
• Dispositivos electrónicos
• Información en papel
• Archivos de audio, videos, papel, bases de datos, hojas de
texto, Excel.
Estos activos son muy significativos para organización, ya que esta
información será importante al momento de tomar decisiones,
Se identificaron las fases que se debe emplear implantar un sistema
de gestión de seguridad, así como la metodología que recomiendo la
norma iso 27001, en donde contempla aspectos como, la definición
de políticas, riesgos, la identificación de controles que se tienen a
implementar, dichos controles son los que nos permiten garantizar
que cada aspecto que se valoró con un cierto riesgo, quede cubierto
y auditable.
Resultados
Los gobiernos, instituciones financieras, hospitales, entidades
públicas y privadas, tienen enormes cantidades de información, la
cual se debe manejar con responsabilidad y contar con planes de
contingencia el cual les permita mitigar riesgos en pérdidas que
afecten los procesos y las tomas de decisiones.
Existen 7 fases para la implementación de un sistema de gestión de
seguridades de la información
ISO 27001 - Seguridad de la información: Norma ISO IEC 27001/27002.
(Figura). Recuperado de: https://www.normas-iso.com/iso-27001/
Metodología para implantar un sistema de gestión de seguridad de la
información según la norma ISO 27001
ISO 27001 - Seguridad de la información: Norma ISO IEC 27001/27002.
(Figura). Recuperado de: https://www.normas-iso.com/iso-27001/
Conclusiones
Muchas organizaciones aun no contemplan en sus proyectos de
crecimiento, la implementación de dichos planes ya que no están al
tanto de la importancia que esto significa, ya que su principal
objetivo, es de generar utilidades, invirtiendo en recursos de mano
de obra y materiales, pero dejando de lado un activo muy importante
como es la información, es por ello que se tiene que comenzar a
pensar en cuidar los activos como si fueran activos materiales que
generan pérdidas en las organizaciones.
Bibliografía
ISO 27001 - Seguridad de la información: Norma ISO IEC
27001/27002. (s. f.). Recuperado 12 de diciembre de 2019, de
Normas ISO website: https://www.normas-iso.com/iso-27001/
ISO27000.es—El portal de ISO 27001 en español. Gestión de
Seguridad de la Información. (s. f.). Recuperado 12 de diciembre de
2019, de http://www.iso27000.es/sgsi.html