U2.2 Sistema de Gestión de Seguridad de la Información (SGSI)

Dentro de la organización el tema de la seguridad de la información es un capítulo muy importante que requiere dedicarle tiempo y recursos. La organización debe plantearse un Sistema de Gestión de la Seguridad de la Información (SGSI).
SGSI está basado en la norma ISO27001, la cual permite que las organizaciones implanten un SGSI. Este sistema opera, monitorea, mantiene y mejora la seguridad de la información de las empresas.
El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer las políticas y procedimientos en relación a los objetivos de negocio de la organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia organización ha decidido asumir.
Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.

Beneficios de la implantación de un SGSI

  • Mantener y mejorar la imagen corporativa
  • Cumplimiento legal y reglamentario
  • Mejora de la competitividad
  • Protección del negocio
  • Optimizar los recursos y las inversiones en tecnología
  • Reducción de costos