Sistema de gestión de seguridad de la información (SGSI)

Contenido

• Definición: ¿Qué significa el Sistema de gestión de seguridad de la información (SGSI)?
• Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
• Techopedia explica el Sistema de Gestión de Seguridad de la Información (SGSI)

Definición: ¿Qué significa el Sistema de gestión de seguridad de la información (SGSI)?

Un sistema de gestión de seguridad de la información (SGSI) es un conjunto de marcos que contienen políticas y procedimientos para abordar los riesgos de seguridad en una organización. El objetivo de un SGSI es garantizar la continuidad del negocio minimizando todos los riesgos de seguridad para los activos de información y limitando los impactos de violación de seguridad a un mínimo.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el Sistema de Gestión de Seguridad de la Información (SGSI)

BS7799, que se deriva de ISO 17799, proporciona las especificaciones necesarias para documentar, diseñar e implementar un SGSI.

Un SGSI representa los elementos diferentes de una organización, como:

• Recursos humanos (RRHH)
• Procesos y procedimientos organizacionales.
• Información y tecnologías.

Los factores clave del SGSI son:

• Integridad de los datos: restricción de acceso y protección de datos contra recursos no autorizados
• Disponibilidad: información organizativa disponible para recursos autorizados sin ningún problema
• Confidencialidad: protección de la información contra recursos no autorizados.

Los beneficios de implementar un SGSI son:

• Disminución del tiempo de inactividad de los sistemas de TI.
• Disminución de incidentes relacionados con la seguridad.
• Aumento en el cumplimiento de los requisitos y estándares de cumplimiento de una organización
• Aumento de la satisfacción del cliente, lo que demuestra que los problemas de seguridad se abordan de la manera más adecuada.
• Aumento de la calidad del servicio.
• Adopción del enfoque basado en procesos, que ayuda a tener en cuenta todos los requisitos legales y reglamentarios.
• Riesgos más fácilmente identificables y gestionados
• También cubre la seguridad de la información (IS) (además de la seguridad de la información de TI)
• Proporciona una ventaja competitiva a una organización con la ayuda de abordar riesgos y gestionar recursos / procesos