alexander miguel burgos viera 20132002164

Sistema de Gestión de Seguridad de la Información (SGSI)

Que es el SGSI?

Un Sistema de Gestión de Seguridad de la Información (SGSI), según la NormaUNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en unenfoque de riesgo empresarial, que se establece para crear, implementar, operar,supervisar, revisar, mantener y mejorar la seguridad de la información.

“PDCA “ Ciclo De Mejora Continua

El ciclo PDCA es un con-cepto ideado originalmente por Shewhart, pero adaptado a lo largo del tiempo poralgunos de los más sobresalientes personajes del mundo de la calidad. Esta meto-dología ha demostrado su aplicabilidad y ha permitido establecer la mejora conti-nua en organizaciones de todas clases.

El modelo PDCA o “Planificar-Hacer-Verificar-Actuar” (Plan-Do-Check-Act, de sus siglas en inglés), tiene una serie de fases y acciones que permiten establecer un modelo de indicadores:

Plan: Esta fase se corresponde con establecer el SGSI. Se planifica y diseña el programa, sistematizando las políticas a aplicar en la organización.

Do: Es la fase en la que se implementa y pone en funcionamiento el SGSI.

Check: Esta fase es la de monitorización y revisión del SGSI. Hay que controlar que los procesos se ejecutan como se ha establecido.

Act. Es la fase en la que se mantiene y mejora el SGSI, decidiendo y efectuando las acciones preventivas y correctivas necesarias para rectificar los fallos.

La Norma UNE-ISO/IEC 27001ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional) constituyen el sistema especializado para la normalización a nivel mundial. Los organismos nacionales que son miembros de ISO o IEC participan en el desarrollo de las normas internacionales a través de comités técnicos

establecidos por las organizaciones respectivas para realizar acuerdos en campos

específicos de la actividad técnica.

Objeto y campo de aplicación de la norma

Esta norma especifica los requisitos para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un SGSI documentado teniendo en cuenta los riesgos empresariales generales de la organización. Es decir explica cómo diseñar un SGSI y establecer los controles de seguridad, de acuerdo con las necesidades de una organización o de partes de la misma.

El Esquema Nacional de Seguridad (ENS)La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos está siendo el motor y la guía de la administración electrónica. Esta ley ha dado paso a una nueva etapa en la gestión de la Administración Pública, impulsando la adopción de los medios tecnológicos actualmente disponibles para realizar tareas de gestión y facilitando a los ciudadanos el acceso a la Administración Pública en contextos más adecuados a la realidad social.