Sistema de gestión de la seguridad de la información SGSI.

• Published date: 21 August 2023
• Author: Andres Pumarino

La norma ISO/IEC 27.001 es un estándar que comienza a ser implementado en diversas organizaciones, desde nuestra experiencia si debes instalarla esta norma ISO en tu organización para implementar un sistema de gestión de seguridad de la información debes partir por estos temas:

👉 Evaluación inicial y análisis de brechas: Realizar una evaluación inicial para identificar el alcance del sistema de gestión de seguridad de la información (SGSI) y llevar a cabo un análisis de brechas para determinar las diferencias entre los controles existentes y los requerimientos de la norma.

👉 Desarrollo de políticas y procedimientos: Elaborar políticas y procedimientos de seguridad de la información que aborden los requisitos de la norma y sean adecuados para la organización. Estos documentos deben ser claros, comprensibles y estar alineados con las necesidades y riesgos específicos de la empresa. Ojo con el capitulo legal, debes tener identificadas las normas que te impactan, así como la disposiciones de tu regulador.

👉 Implementación del SGSI: Poner en marcha los controles y medidas de seguridad de la información necesarios para mitigar los riesgos identificados. Esto puede implicar la adopción de medidas técnicas, organizativas y de recursos humanos para garantizar la...