foto1

Sistema de gestión de la seguridad de la información SGSI.

Aspectos claves de la ISO/IEC seguridad de la información

La norma ISO/IEC 27.001 es un estándar que comienza a ser implementado en diversas organizaciones, desde nuestra experiencia si debes instalarla esta norma ISO en tu organización para implementar un sistema de gestión de seguridad de la información debes partir por estos temas:

👉 Evaluación inicial y análisis de brechas: Realizar una evaluación inicial para identificar el alcance del sistema de gestión de seguridad de la información (SGSI) y llevar a cabo un análisis de brechas para determinar las diferencias entre los controles existentes y los requerimientos de la norma.

👉 Desarrollo de políticas y procedimientos: Elaborar políticas y procedimientos de seguridad de la información que aborden los requisitos de la norma y sean adecuados para la organización. Estos documentos deben ser claros, comprensibles y estar alineados con las necesidades y riesgos específicos de la empresa. Ojo con el capitulo legal, debes tener identificadas las normas que te impactan, así como la disposiciones de tu regulador. 

👉 Implementación del SGSI: Poner en marcha los controles y medidas de seguridad de la información necesarios para mitigar los riesgos identificados. Esto puede implicar la adopción de medidas técnicas, organizativas y de recursos humanos para garantizar la confidencialidad, integridad y disponibilidad de la información.

👉 Capacitación y concienciación del personal: Brindar capacitación y concienciación sobre seguridad de la información a todos los empleados para que comprendan la importancia de seguir las políticas y procedimientos establecidos. Un enfoque en la cultura de seguridad es esencial para el éxito del SGSI.

👍 Auditoría interna y revisión de la alta dirección: Realizar auditorías internas periódicas para evaluar la efectividad del SGSI y su conformidad con la norma. Además, llevar a cabo revisiones de la alta dirección para garantizar que el sistema de gestión de seguridad de la información se mantenga adecuado y vigente con los cambios organizativos y tecnológicos.

…………………………………………………………………………………………………….

Te invito a seguirme y a mantenerte informado en las materias de #derecho, #tecnología y #regulación. Si quieres conversar sobre estos temas te invito agendar una reunión en el siguiente link https://lnkd.in/e8Jdmcad

Shopping Cart
Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?