SEGURIDAD DE LA INFORMACION ( JORGE JURADO)

LA SEGURIDAD DE LA INFORMACION(JORGE ARMANDO JURADO SABOGAL)2DO CORTE Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas. Beneficios Garantía de los controles internos y cumplimiento de requisitos de gestión corporativa y de continuidad de la actividad comercial. Pone de manifiesto el respeto a las leyes y normativas que sean de aplicación. Fiabilidad de cara al cliente demostrar que la información está segura. Identificación, evaluación y gestión de riesgos. Evaluaciones periódicas que ayudan a supervisar el rendimiento y las posibles mejoras. Se integra con otros sistemas de gestión Reducción de costes y mejora de procesos Aumento de la motivación y satisfacción del personal al contar con unas directrices claras. La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.