Un SGSI (Sistema de Gestión de Seguridad) es un conjunto de políticas de administración de la información. El término es muy mencionado en la norma ISO/IEC 27001, que normaliza estándares de seguridad informática.
Un SGSI es para una organización el diseño, mantenimiento e implementación de un conjunto de procesos para gestionar la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de información minimizando a la vez los riesgos de seguridad de la misma.
Dichas políticas pueden ir desde un simple sistema de permisos hasta complejas estructuras de seguridad que regulan accesos, constraseñas, gestión y evaluación de riesgos, y otras competencias referidas a la segurIdad de la información.
Como cualquier proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios tanto de la organización como a los del entorno. Por lo que su implementación debe ser correcta desde el inicio para que sea a la larga un sistema de más simple mantenimiento.
No hay comentarios:
Publicar un comentario