SGSI

Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos y controles que una organización implementa para gestionar y proteger la información que maneja. La finalidad de un SGSI es garantizar la confidencialidad, la integridad y la disponibilidad de la información, cumplir con los requisitos legales y normativos, y minimizar el riesgo de sufrir incidentes de seguridad.

Un SGSI se basa en la norma internacional ISO/IEC 27001:2013, que establece los requisitos para el diseño, la implementación, el mantenimiento y la mejora continua de un sistema de gestión de la seguridad de la información. Para ello, se establece un ciclo de Deming de mejora continua compuesto de los siguientes pasos:

• Planificación: Determinar los objetivos del SGSI, identificar los riesgos y establecer los controles necesarios.
• Implementación: Poner en marcha las medidas y controles necesarios para gestionar la seguridad de la información.
• Verificación: Comprobar que los controles implementados funcionan correctamente y logran los objetivos establecidos.
• Revisión: Evaluar periódicamente el SGSI para detectar y corregir posibles desviaciones y mejorar continuamente el sistema.

Un SGSI puede ser implementado por organizaciones de cualquier tamaño y sector, y es especialmente importante para aquellas que manejan información sensible o crítica. Además, cada vez es más común la exigencia de contar con un SGSI en clientes, proveedores y socios comerciales.

Para obtener más información sobre los SGSI, te recomendamos estos enlaces:

• ISO/IEC 27001:2013