Sistema de Gestión de la Seguridad de la Información

Un Sistema de Gestión de la Seguridad de la Información consiste en un conjunto de políticas, procedimientos, guías, recursos y actividades asociadas, que son gestionados de manera colectiva por una organización. Este conjunto de politicas generan y coadyuban a implementar, operar, monitorear, revisar, mantener
y mejorar la seguridad de la información.

Esta basado en riesgo y en los niveles de aceptación del riesgo de la organización diseñados para tratar y gestionar con eficacia. Para tener un exito en la gestion de seguridad se debe aplicar los siguientes puntos.

La conciencia de la necesidad de seguridad de la información.
La asignación de responsabilidades en seguridad de la información.
La incorporación del compromiso de la Dirección y los intereses de las partes interesadas.
La mejora de los valores sociales.
Apreciaciones de riesgo para determinar los controles adecuados para alcanzar niveles aceptables
de riesgo.
La seguridad incorporada como un elemento esencial de los sistemas y redes de información.
La prevención y detección activas de incidentes de seguridad de la información.
El garantizar una aproximación exhaustiva a la gestión de la seguridad de la información.
La evaluación continua de la seguridad de la información y la realización de modificaciones cuando
corresponda

La seguridad de la información incluye tres dimensiones principales: la confidencialidad, la disponibilidad y la integridad. Esto generara controles de implementación de políticas, procesos, procedimientos, estructuras organizativas, software y hardware para proteger los activos de información identificados.

Fotencia

Fotencia es un sitio web para seguir la innovación tecnológica.

Sistema de Gestión de la Seguridad de la Información