SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN


1Que es un sistema de Gestión de Seguridad de la Información

Un Sistema de Gestión de Seguridad de la Información (SGSI) es un marco de buenas prácticas, procedimientos y políticas diseñadas por la organización para implementar, mantener y mejorar la seguridad de la información en los activos de la organización sin importar su tamaño.

2Porque implementar un SGSI

3Ventajas de implementar un SGSI en su organización

El propósito de un sistema de gestión de la seguridad de la información, es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada mediante controles basados en estándares internacionales.

 

  1. 1. Protección adecuada de los activos de información
    2.Responsabilidad y productividad de los miembros de la organización
    3. Imagen y competitividad
    4. Capacidad para superar Contingencias
    5. Continuidad de Negocio

 

El sistema de Gestión de Seguridad de la Información consta de 11 dominios , 39 Controles y 133 objetivos de control que buscan proteger sus activos de información llevando el riesgos a un nivel asumible por la organización.