Sistema de gestión de seguridad de la información

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 21 de febrero de 2017; la verificación requiere 1 edición .

Un sistema de gestión de seguridad de la información (SGSI) es una parte del sistema de gestión general que se basa en un enfoque de riesgo comercial para crear, implementar, operar, monitorear, analizar, mantener y mejorar la seguridad de la información.

En el caso de construir de acuerdo con los requisitos de la norma ISO/IEC 27001 , se basa en el modelo PDCA :

• Plan (planificación): la fase de creación de un SGSI, creación de una lista de activos, evaluación de riesgos y elección de medidas;
• Hacer (acción): la etapa de implementación e implementación de las medidas relevantes;
• Verificación (verificación): la fase de evaluación de la eficacia y el rendimiento del SGSI. Usualmente realizado por auditores internos;
• Ley (mejoras) - implementación de acciones preventivas y correctivas;

En Rusia, GOST R ISO/IEC 27001-2006 “Tecnología de la información. Métodos y medios para garantizar la seguridad. Sistemas de gestión de la seguridad de la información. Requisitos".

Etapas de la implementación del SGSI

1. Definición de funcionarios responsables de aspectos de seguridad de la información
2. Para el funcionamiento efectivo del SGSI, se debe utilizar un proceso cíclico continuo, que incluye los siguientes pasos:

• la planificación del desarrollo);
• implementación (implementación del plan);
• verificación (análisis de la eficacia y eficiencia de las medidas implementadas);
• mejora (eliminación de deficiencias identificadas

Véase también

• Serie ISO 27000
• Cobit
• ISO/CEI 27001

Enlaces

Organización Internacional de Normalización, ISO

Plantilla gratuita para implementar SGSI en la plataforma Trello

ISO 27001 original Instituto Británico de Normas