Av. Nueva Providencia 2155 Oficina 703 Torre A. Santiago
Tel. +(56) 2 2380 5640
contacto@enterpriseit.cl

¿Conoces lo que es un sistema de Gestión de Seguridad de la Información?

Muchas personas han oído hablar de la palabra SGSI (ISMS en inglés), pero muchas veces sólo dentro del ámbito de su propia experiencia personal.

Este artículo nos ayudará a entender la definición exacta, con sus referencias y objetivos, para asegurar que desde el principio no haya equivocación sobre un SGSI.

Primero vamos a destruir algunos mitos:

UN SGSI NO ES

  • Un sistema informático como cualquier aplicación.
  • Una simple extensión del sistema de gestión de la calidad.
  • Un mero conjunto de documentos a elaborar y publicar.

Definición de un SGSI

Un SGSI (parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar la seguridad de la información) es un sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.

El SGSI es la herramienta que dispone la Dirección de las organizaciones para llevar a cabo las políticas y los objetivos de seguridad (integridad, confidencialidad y disponibilidad, asignación de responsabilidad, autenticación, etc.).

El SGSI proporciona mecanismos para la salvaguarda de los activos de información y de los sistemas que los procesan, en concordancia con las políticas de seguridad y los planes estratégicos de la organización.


En las normas en Inglés, las siglas SGSI aparecen como ISMS (Information Security Management System).

Beneficios de implantar un SGSI de acuerdo con la ISO 27001

  1. Reduce el riesgo de que se produzcan pérdidas de información en las organizaciones. Por pérdidas también entendemos robos y corrupciones en la manipulación de la misma.
  2. Se hace una revisión continua de los riesgos a los que están expuestos los clientes. Adicionalmente, se hacen controles de manera periódica.
  3. Establece una metodología gracias a la cual se puede gestionar la seguridad de la información de forma clara y concisa.
  4. Implanta medidas de seguridad para que los propios clientes puedan acceder a la información.
  5. Gracias a contar con dicho Sistema de Gestión, obliga a que se realicen auditorías externas de manera periódica y este hecho permite identificar las incidencias que pudiera haber en el Sistema de Gestión de Seguridad de la Información, fomentando de este modo la mejora continua en la organización.
  6. Contar un SGSI otorga a la organización una garantía frente a clientes y socios estratégicos ya que muestra a la misma como un organismo preocupado por la confidencialidad y seguridad de la información que es depositada en la misma.
  7. Permite a las organizaciones continuar operando con normalidad en caso de producirse problemas importantes.
  8. Se puede hacer una integración conjunta con otros Sistemas de Gestión Normalizados tales como ISO 9001, ISO 14001, OHSAS 18001, entre otras.
  9. Hace que la organización esté cumpliendo con la legislación vigente en materia de información personal y propiedad intelectual.
  10. La seguridad en la información que ofrece implantar un SGSI de acuerdo con la ISO 27001 favorece una reducción de los costos y un mejor funcionamiento de los procesos.
  11. Se convierte en un elemento favorable para la empresa frente a la competencia, pues el contar con un SGSI hace aumentar su imagen a nivel internacional.
  12. Contribuye al incremento en la motivación del personal, ya que un SGSI implica una organización comprometida con la seguridad de la información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *