Es la sigla para Sistema de Gestion de la Seguridad de la Informacion. ISMS son las siglas equivalentes en el idioma inglés y en relación a Information Security Management System.
Esto no implica la implementación de un sistema informático, ya que, entendemos por información a toda la documentación que posea una empresa mas allá del soporte que la contenga.
El fin de un SGSI es poder preservar en el máximo nivel tres atributos que siempre debe mantener la información confidencialidad, integridad y disponibilidad, de los que hablaremos en breve para quienes quieran profundizar en el tema.
La implementación de un SGSI no implica una gran inversión monetaria, mas que nunca los profesionales encargados de proveer de Seguridad informática hacemos hincapié en la capacitación al personal y la existencia de algunas reglas básicas, que como las reglas de convivencia luego de un período corto de tiempo pasan a ser de ejecución automática, y en muchos casos, contribuyen a aumentar el nivel de seguridad mas aún que la compra de equipamiento suntuoso.
Un SGSI puede hacerse tan simple o complejo y documentado como amerite el caso, en los casos mas completos se llega a certificar el sistema mediante normas de reconocimiento internacional ISO (Internacional Organization for Standarization), BS (British Standards), SOX. (En EEUU existe la ley Sarbanes-Oxley que surgio como respuesta a la necesidad de mejorar el control financiero de las grandes compañías)
0 Comments:
Publicar un comentario en la entrada
<< Home