Independientemente del sector en el que opera una organización, independientemente de su tamaño, produce información dentro de sí misma y toda información es valiosa. Si bien las actividades a realizar para la protección de la información y el alcance de estos estudios varían según las características de la organización, se establecerán como una base. Sistema de gestión de seguridad de la informaciónTendrá el siguiente alcance:

  • Política de seguridad: alta dirección de la organización, seguridad de la información La política a seguir y explicar.
  • Clasificación de la información: los activos de información se deben inventariar y se debe determinar su importancia.
  • Garantizar la seguridad del personal: este estudio evita que los empleados cometan errores y minimiza el riesgo de mal uso de la información.
  • Garantizar la seguridad física: minimiza los ataques a las fuentes de información y el riesgo de corrupción o alteración de la información.
  • Garantizar la seguridad operativa: los sistemas informáticos deben ser suficientes y confiables. Además, estos sistemas deben ser continuamente desarrollados.
  • Control de acceso a la información: Sólo las personas autorizadas deben tener acceso a la información.
  • Asegurar una respuesta rápida en el momento del incidente: la respuesta rápida y oportuna debe ser posible de acuerdo con la manera en que se producen las brechas de seguridad.
  • Asegurar la continuidad del trabajo: los ataques a la información no deben interrumpir los trabajos principales de la organización y deben poder regresar al entorno normal muy rápidamente.
  • Cumplimiento: El sistema de gestión de seguridad de la información debe estar en un nivel suficiente para cumplir con los requisitos de los requisitos reglamentarios.

Contrariamente a la creencia popular, el Sistema de Gestión de Seguridad de la Información no es solo un proyecto de tecnologías de la información en la organización. Este sistema es un proyecto de seguridad de la información que concierne a toda la organización. Por lo tanto, la alta dirección no es responsable de establecer y operar este sistema, sino de las unidades de procesamiento de datos.

Aunque el Sistema de gestión de seguridad de la información parece estar relacionado con la unidad de procesamiento de información, en realidad está relacionado con todas las unidades y procesos de la organización.

Estos malentendidos pueden verse influidos por el hecho de que aún no se han establecido regulaciones legales sobre seguridad de la información. Establecimiento de un sistema de gestión de seguridad de la información Como no hay obligación, la gestión de la seguridad de la información no se ha generalizado en las instituciones públicas o el sector privado como se esperaba.

Para obtener más información sobre el alcance estándar del Sistema de Gestión de Seguridad de la Información ISO 27001, comuníquese con los gerentes y empleados experimentados del organismo de certificación TURCERT.