Documente Academic
Documente Profesional
Documente Cultură
informacin
ENISA: Gestin de riesgo y actividades del SGSI.
Un sistema de gestin de la seguridad de la informacin (SGSI) (en ingls: Information
Security Management System, ISMS) es, como el nombre lo sugiere, un conjunto de polticas de
administracin de la informacin. El trmino es utilizado principalmente por la ISO/IEC 27001,
aunque no es la nica normativa que utiliza este trmino o concepto.
Un SGSI es para una organizacin el diseo, implantacin, mantenimiento de un conjunto de
procesos para gestionar eficientemente la accesibilidad de la informacin, buscando asegurar la
confidencialidad, integridad y disponibilidad de los activos de informacin minimizando a la
vez los riesgos de seguridad de la informacin.
Como todo proceso de gestin, un SGSI debe seguir siendo eficiente durante un largo tiempo
adaptndose a los cambios internos de la organizacin as como los externos del entorno.
ndice
1 PDCA
2 Otros SGSI
3 Otros marcos de trabajo
4 Vase tambin
5 Enlaces externos
PDCA
Artculo principal: PDCA
Crculo de Deming.
La ISO/IEC 27001 por lo tanto incorpora el tpico "Plan-Do-Check-Act" (PDCA) que
significa "Planificar-Hacer-Controlar-Actuar" siendo este un enfoque de mejora continua:
Plan (planificar): es una fase de diseo del SGSI, realizando la evaluacin de riesgos de
seguridad de la informacin y la seleccin de controles adecuados.
Do (hacer): es una fase que envuelve la implantacin y operacin de los controles.
Check (controlar): es una fase que tiene como objetivo revisar y evaluar el desempeo
(eficiencia y eficacia) del SGSI.
Act (actuar): en esta fase se realizan cambios cuando sea necesario para llevar de vuelta
el SGSI a mximo rendimiento.
SGSI es descrito por la ISO/IEC 27001 y ISO/IEC 27002 y relaciona los estndares publicados
por la International Organization for Standardization (ISO) y la International
Electrotechnical Commission (IEC). JJO tambin define normas estandarizadas de distintos
SGSI
Otros SGSI
En el caso de ITIL (sobre todo la v.3) tiene muchos puntos de contacto respecto a
cuestiones de seguridad.
PRINCE2 es otro marco de trabajo de buenas prcticas, en este caso relacionadas con la
gestin de proyectos, siendo sta, ampliamente utilizada.
Vase tambin
Enlaces externos