Sindy Stefany Cartagena Piracoca

Cod:561213104

6 consideraciones previas a la implementación del SGSI

Para lograr obtener buenos resultados en un Sistema de Gestión de la Seguridad de la Información,

se debe tener en cuenta una mejor proyección de los esfuerzos que sean necesarios teniendo en
cuenta:

1. Respaldo y patrocinio:

Es importante tener el respaldo de la alta dirección con relación a las actividades, puesto
que esto refleja un esfuerzo compuesto, permitiendo así hacer entender a las diferentes
partes con roles y funciones relevantes la importancia de este proceso, el compromiso,
colaboración y cooperación que deben tener para con esta gestión. Para lograr obtener una
buena toma de decisiones y más acertada se tendrán en cuenta la conformación de foros o
comités de seguridad, siendo esta una buena práctica para ejercer correctamente las
responsabilidades y acciones que se ejerzan.

2. Estructura para la toma de decisiones

Siendo el comité un grupo interdisciplinario para la toma de decisiones, tendrá como

objetivo integrar a los miembros de la dirección, para dar como objetivo una visión de
negocio las decisiones que se tomen dentro de este comité, siempre estando alineadas con
los objetivos de la organización.

3. Análisis de Brecha (GAP)

Esta organización consta de un estudio preliminar que permite conocer la forma en la que
se desempeña la empresa y para ello se tendrán en cuenta criterios establecidos en normas
y estándares. Con ello se realizará un análisis del desempeño actual y el deseado

4. Análisis de impacto al Negocio (BIA)

Este elemento permite estimar la afectación que podía tener una organización por algún
incidente o desastre. Teniendo como objetivos principales, la operación de la organización
y la priorización de ese conjunto de procesos, donde se relacionará con los tiempos críticos
para su ejecución.

5. Recursos: tiempo, dinero y personal

Es importante tener en cuenta que al realizar estas implementaciones a una organización

no se exceda de un año, ya que hay un continuo cambio en las propiedades de la dirección
con respecto a la protección de activos, la amenazas y entre otras.
Este análisis también permite estimar los recursos financieros que se deseen alcanzar
conforme con la ISO 27001, como también implementar controles técnicos y físicos,
Sindy Stefany Cartagena Piracoca
Cod:561213104
conforme a una evaluación de riesgos, donde se deberá contar con personal idónea para
llevar a cabo estas actividades técnicas y administrativas

6. Revisión de los estándares de seguridad

Es necesario conocer y utilizar la terminología empleada en la implementación de los

estándares de seguridad ISO 27000 y 27001 puesto que estas son útiles para las fases de
planificación y operación del SGSI.

Cada implementación es distinta debido a las condiciones, pero a través de un marco de

trabajo definido se logrará hacer un mejor manejo de las prácticas en la industria.