+52 1 55 3500 7747 contacto@aceleris.com.mx

Conceptos generales de SGSI

ISO 27001 es un Sistema de Gestión de la Seguridad de la Información (SGSI).

La seguridad de la información queda definida por tres atributos:

Confidencialidad

Integridad

Disponibilidad

La seguridad de la información (SI) es la protección de la información contra una amplia gama de amenazas respecto a:

Fuga de Información sensible

Oportunidades del negocio

Continuidad del negocio

Cultura ética

Retorno de la inversión

El SGSI garantiza la SI mediante una estructura de buenas prácticas, definidas por:

a) Gestión de riesgos
b) Políticas
c) Procesos
d) Procedimientos
e) Controles
f) Revisiones
g) Mejoras, entre otras.

Dominios ISO 27001

ISO 27001: 2005 (11 dominios, 133 controladores)
A.5 Política de seguridad.
A.6 Organización de la seguridad de la información
A.7 Gestión de activos.
A.8 Seguridad de los RRHH.
A.9 Seguridad física y del ambiente.
A.10 Gestión de comunicaciones y operaciones.
A.11 Control de acceso.
A.12 Adquisición, desarrollo y mantenimiento de sistemas de información.
A.13 Gestión de incidentes de seguridad de la información.
A.14 Gestión de la continuidad del negocio.
A.15 Cumplimiento.
ISO 27001: 2013 (14 dominios, 113 controladores)
A.5 Política de seguridad.
A.6 Organización de la seguridad de la información
A.7 Seguridad de los RRHH.
A.8 Gestión de activos.
A.9 Control de accesos.
A.10 Criptografía.
A.11 Seguridad física y ambiental.
A.12 Seguridad en las operaciones.
A.13 Transferencia de información.
A.14 Adquisición de sistemas, desarrollo y mantenimiento.
A.15 Relación con proveedores.
A.16 Gestión de los incidentes de seguridad.
A.17 Continuidad del negocio.
A.18 Cumplimiento con requerimientos legales y contractuales.

Sistemas de Gestión

Para ISO (International Organization for Standardization) un sistema de gestión queda definido por un proceso de 4 etapas, creado por Walter Andrew Shewhart (1891 – 1967) y popularizado por William Edwards Deming (1900 – 1993), Planificar (Plan), Implementar (Do), Medir (Check) y Mejorar (Act).

Etapas

Planificar

(Debe establecer el SGSI)

Establecer la política, objetivos, procesos y procedimientos del SGSI pertinentes a la gestión de riesgo y mejorar la seguridad de la información para obtener resultados de acuerdo con las políticas y objetivos generales de la organización.

Implementar

(Implementar y operar el SGSI)

Implementar y operar la política, controles, procesos y procedimientos del SGSI.

Medir

(Monitorear y revisar el SGSI)

Evaluar, y donde se aplicable, medir el rendimiento del proceso contra la política del SGSI, sus objetivos y experiencia práctica, e informar los resultados para gestionar su revisión.

Mejorar

(Monitorear y revisar el SGSI)

Tomar acciones correctivas y preventicas, basadas en los resultados de auditorías internas del SGSI y de revisión de gestión u otra información relevante, para lograr mejora continua del SGSI

Etapa

Descripción.

Planificar

(Debe establecer el SGSI)

Establecer la política, objetivos, procesos y procedimientos del SGSI pertinentes a la gestión de riesgo y mejorar la seguridad de la información para obtener resultados de acuerdo con las políticas y objetivos generales de la organización.

Implementar

(Implementar y operar el SGSI)

Implementar y operar la política, controles, procesos y procedimientos del SGSI.

Medir

(Monitorear y revisar el SGSI)

Evaluar, y donde se aplicable, medir el rendimiento del proceso contra la política del SGSI, sus objetivos y experiencia práctica, e informar los resultados para gestionar su revisión.

Mejorar

(Monitorear y revisar el SGSI)

Tomar acciones correctivas y preventicas, basadas en los resultados de auditorías internas del SGSI y de revisión de gestión u otra información relevante, para lograr mejora continua del SGSI

Contáctenos

Llene el formulario. Un representante se pondrá en contacto con usted para realizar un análisis de sus requerimientos.

Noreste y EEUU

Luís Encinas # 10, colonia Centro
C.P. 83000, Hermosillo, Sonora.

+52 66 2688 2483
+52 66 2187 9543

Ciudad de México

Tehuantepec 257
piso 6, Col. Roma Sur
C.P. 06760, Delegación Cuauhtémoc
Ciudad de México.

+52 55 3500 7747

+52 55 1205 0517

Deje su mensaje