Sistema de Gestión de Seguridad de la Información (SGSI)

Que es el SGSI?

Un Sistema de Gestión de Seguridad de la Información (SGSI), según la NormaUNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en unenfoque de riesgo empresarial, que se establece para crear, implementar, operar,supervisar, revisar, mantener y mejorar la seguridad de la información.

“PDCA “ Ciclo De Mejora Continua

El ciclo PDCA es un con-cepto ideado originalmente por Shewhart, pero adaptado a lo largo del tiempo poralgunos de los más sobresalientes personajes del mundo de la calidad. Esta meto-dología ha demostrado su aplicabilidad y ha permitido establecer la mejora conti-nua en organizaciones de todas clases.

El modelo PDCA o “Planificar-Hacer-Verificar-Actuar” (Plan-Do-Check-Act, de sus siglas en inglés), tiene una serie de fases y acciones que permiten establecer un modelo de indicadores:

Plan: Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización.

Do: Es la fase en la que se implementa y pone en funcionamiento el SGSI.

Check: Esta fase es la de monitorización y revisión del SGSI. Hay que controlar que los procesos se ejecutan como se ha establecido.

Act. Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos.

La Norma UNE-ISO/IEC 27001ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de las normas internacionales a través de comités técnicos

establecidos por las organizaciones respectivas para realizar acuerdos en campos

específicos de la actividad técnica.

Objeto y campo de aplicación de la norma

Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado teniendo en cuenta los riesgos empresariales generales de la organización. Es decir explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma.

El Esquema Nacional de Seguridad (ENS)La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos está siendo el motor y la guía de la administración electrónica. Esta ley ha dado paso a una nueva etapa en la gestión de la Administración Pública, impulsando la adopción de los medios tecnológicos actualmente disponibles para realizar tareas de gestión y facilitando a los ciudadanos el acceso a la Administración Pública en contextos más adecuados a la realidad social.