Sistema de Gestión de la Seguridad de la Información

El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye ISO 27001.

Toda información, conjuntamente con los procesos  que hacen uso de ella, son Activos importantes en cualquier organización.

Si analizamos el desafío que a hoy poseen las empresas en mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial, hace necesario gestionar  la confidencialidad, integridad y disponibilidad de la información sensible, la cual, puede llegar a ser esencial para el manejo de estos conceptos.

En especial la ISO27001 se relaciona  con las  organizaciones y sus sistemas de información que pueden estar expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someterse a activos críticos de información a diversas formas de fraudes, espionaje, sabotaje o vandalismo; ejemplos comunes son los virus informáticos, el “hacking” o los ataques de denegación de servicio, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

Desde lo personal, entiendo que al desafío que poseen las empresas (vorágine diaria) se suma la necesidad de certificaciones de normas, que más allá de tener un valor intrínseco no deja de ser un costo  económico sino en lo  cultural.