Escuela de Gestión de Riesgos

Cómo implementar un SGSI

Por Escuela de Gestión de Riesgos el 2 de septiembre de 2024

En esta sesión Jonathan Barbosa, experto en riesgos ISMS, nos enseña qué es la seguridad de la información, activos de información, qué es una matriz, qué es SGSI y su ejecución paso a paso.

Crear cuenta gratis

Seguridad de la información

Es el proceso de identificación, evaluación y gestión de los activos de información y los riesgos asociados a los mismos, a través de una serie de medidas preventivas, que permite proteger la información.

Activos de información

Cualquier cosa que tiene valor para la organización como la información, infraestructura informática, equipos auxiliares, redes de comunicaciones, instalaciones y personas.

La matriz de riesgos

Una matriz de riesgos es una herramienta útil para toda empresa,se utiliza para evaluar y gestionar los riesgos dentro de un proyecto, organización o sistema.

Nos permite administrar un sistema:

  • Riesgos
  • Cuantificar
  • controlar
  • Transferir o mitigarlos

Características

  • Es una guía visual (la matriz o el mapa de calor)
  • Debe ser sencilla (la matriz o el mapa de calor)
  • Debe ser flexible (la matriz o el mapa de calor)
  • Que permita hacer comparaciones (la matriz o el mapa de calor)
  • Debe permitir realizar un diagnóstico(la matriz o el mapa de calor)

¡Acelera la toma de decisiones!

¿Que es un sistema de gestión de seguridad de la información? (SGSI)

Es un conjunto de políticas, procesos, procedimientos, tecnologías y controles que una organización implementa para gestionar y proteger su información confidencial. El objetivo principal de un SGSI es garantizar la confidencialidad, integridad y disponibilidad de la información, asegurando que solo las personas autorizadas tengan acceso a la información correcta en el momento adecuado.

¿Qué nos permite un SGSI?

  • Analizar y ordenar la estructura de los sistemas de información.
  • Establecer los procedimientos de trabajo para mantener su seguridad.
  • Disponer de controles para medir la eficacia de lo establecido en el punto anterior.

La idea es alcanzar un nivel de riesgo menor que el soportado por la institución, para preservar la confidencialidad, integridad y disponibilidad de la información.

guia-analisis-de-riesgos-activos-de-informacion

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Inscríbete-a-la-escuela-de-gestion-de-riesgos

No hay comentarios

Díganos lo que piensa