3. Que es?
Es una parte del sistema de gestión general, basada
en un enfoque de riesgo empresarial, que se
establece para crear, implementar, revisar, mantener
y mejorar la seguridad de la información.
6. Planificar
En esta fase se analizará el entorno de actividad de la compañía.
La información tratada por la misma, las directivas corporativas
establecidas y los requisitos legales aplicables a cada compañía.
7. Hacer
En esta fase habrá que centrarse en el desarrollo e implementación de un
plan efectivo a medio y largo plazo que evite o atenúe los posibles riesgos
para la seguridad de la información
9. Actuar
La implantación de un SGSI exige actuar, mantener y mejorar
constantemente el SGSI. Cuando en la revisión del SGSI se detecten
amenazas, vulnerabilidades y riesgos, es necesario llevar a cabo medidas
correctoras y preventivas adecuadas, que garanticen en todo momento la
seguridad y protección de la información de la empresa.
10. Normativa ISO implicada
ISO/IEC 27001 es un estándar para la seguridad de la información.
Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestión de la seguridad de la información (SGSI)
según el conocido como “Ciclo de Deming”.
Es un estándar certificable, es decir, cualquier organización que tenga
implantado un SGSI según este modelo puede solicitar una auditoría
externa por parte de una entidad acreditada y, tras superar con éxito la
misma, recibir la certificación en ISO 27001.
11. Beneficios
Establecer una metodología de Gestión de la Seguridad estructurada y clara.
Reducir el riesgo de pérdida, robo o corrupción de la información sensible.
Los clientes tienen acceso a la información mediante medidas de seguridad.
Los riesgos y los controles son continuamente revisados.
Facilita la integración con otros sistemas de gestión.
La imagen de la organización a nivel internacional mejora.
Se incrementa la motivación y la satisfacción del personal.