El blog del Staff/Stuff de Sync.es aportando nuestras ideas al mundo

SGSI: Sistema de Gestión de Seguridad de la Información (I)

Como bien sabréis la información es el activo principal de cualquier empresa dedicada al hosting, por lo tanto es vital la implantación de controles y procedimientos de seguridad que garanticen la integridad de dicha información. Para ello contar con un es de suma importancia ya que es el modo más eficaz minimizar los riesgos y acercarnos lo más posible a la indemnidad de los datos.

Las normas UNE /IEC y la ISO/IEC 27002 permiten crear un SGSI mediante el cual la empresa esté preparada ante cualquier tipo de incidencia, garantizando por tanto la continuidad del negocio. Dichas normas aplican el proceso PDCA (Plan-Do-Check-Act, en español Planificar-Hacer-Verificar-Actuar) en el SGSI como guía en el tratamiento de los riesgos del negocio.

La metodología PDCA es un proceso continuo, que permite adaptar la seguridad de la empresa a los cambios  que se producen tanto en la misma como en su entorno, y podríamos resumir sus fases de la siguiente manera,

Planificar (Plan): Cómo es lógico, la primera tarea es establecer los objetivos, para luego seleccionar los procesos necesarios para alcanzarlos de acuerdo con las necesidades de la empresa.

Realizar (Do): Implantar  los procesos seleccionados en el la planificación.

Comprobar (Check): Supervisar y evaluar los procesos implantados contrastándolos con los objetivos, e informar sobre los resultados.

Actuar (Act): Realizar las correcciones necesarias para mejorar el rendimiento del proceso.

En el siguiente post explicaremos de forma más detallada cada una de las diferentes fases, ya que por sino lo sabéis pronto nos pondremos en marcha… a la caza de la certificación ISO 27001… ¡nos vemos en el viaje! ;)

Otras noticias:

4 comentarios

1 Yago ArbeloaNo Gravatar { 03.02.10 at 15:47 }

Vaya jam…

2 M.JNo Gravatar { 03.02.10 at 17:20 }

No entendemos esta parte del texto:
“¡nos vemos en el viaje!”

Que viaje?….

3 Rubén GallúsNo Gravatar { 03.02.10 at 17:22 }

el viaje para llevar toda la documentación que vas a tener que hacer Mario :p

4 Mario J.No Gravatar { 03.03.10 at 23:39 }

Joder al final voy a creerme lo de que soy el cortahilos!!
Ya lo siento Rulo ;)