|
SGSI son las siglas utilizadas para referirse a un
Sistema de Gestión de la Seguridad de la Información, una herramienta de gran
utilidad y de importante ayuda para la gestión de las organizaciones.
Dado que la
información es uno de los activos más importantes de toda organización,
requiere junto a los procesos y sistemas que la manejan, ser protegidos
convenientemente frente a las amenazas que puedan poner en peligro la
continuidad de los niveles de competitividad, rentabilidad y conformidad
legal necesarias para alcanzar los objetivos de la organización.
Actualmente, la mayor parte de la
información reside en equipos informáticos, redes de datos y soportes de
almacenamiento, encuadrados todos dentro de lo que se conoce como sistemas de
información.
Estos sistemas de
información están sujetos a riesgos e inseguridades tanto a lo interno como a
lo externo de la organización. Riesgos físicos, catástrofes naturales, fuego, inundaciones,
terremotos, vandalismo, entre otros; además aquellos riesgos típicos de los
sistemas tales como virus y delitos informáticos.
Es posible disminuir
de forma significativa el impacto de los riesgos sin necesidad de realizar
grandes inversiones en software y sin contar con una gran estructura de
personal. Para ello se hace necesario conocer y afrontar de manera ordenada
los riesgos a los que está sometida la información, a través de la
participación activa de toda la organización, por medio de procedimientos
adecuados, planificando e implementando controles de seguridad basados en una
evaluación de riesgos y, una medición de la eficacia de los mismos.
El Sistema de Gestión de la Seguridad de
la Información (SGSI) en las empresas ayuda a establecer estas políticas,
procedimientos y controles en relación a los objetivos del negocio de la
organización, con objeto de mantener siempre el riesgo por debajo del nivel
asumible por la propia organización.
Para las personas responsables de la
entidad es una herramienta, alejada de tecnicismos, que les ofrece una visión
global sobre el estado de sus sistemas de información, las medidas de
seguridad y los resultados que se están obteniendo en dicha aplicación. Todos
estos datos permiten a la dirección una toma de decisiones sobre la
estrategia a seguir.
En definitiva, con un SGSI, la
organización conoce los riesgos a los que está sometida su información y los
gestiona mediante una sistemática definida, documentada y reconocida, que se revisa y mejora constantemente.
|
