SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información*. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.
*Se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.
La Seguridad de la Información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una Organización.
¿Para qué sirve un SGSI?
El Sistema de Gestión de la Seguridad de la Información (SGSI) ayuda a establecer estas políticas y procedimientos en relación con los objetivos de negocio de la Organización, con objeto de mantener un nivel de exposición siempre menor al nivel de riesgo que la propia Organización ha decidido asumir.
Con un SGSI, la Organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante un sistema definida, documentada y conocida por todos, que se revisa y mejora constantemente.
¿Qué incluye un SGSI?
¿Comó se implementa un SGSI?
Para establecer y gestionar un Sistema de Gestión de la Seguridad de la Información con base en ISO 27001, se utiliza el ciclo continuo PDCA:
- Plan (planificar): establecer el SGSI.
- Do (hacer): implementar y utilizar el SGSI.
- Check (verificar): monitorizar y revisar el SGSI.
- Act (actuar): mantener y mejorar el SGSI.
FUENTE: ISO 27000.es