Seguridad de la información - Sisteseg Consulting Services

La seguridad de la información debe ser un componente crítico dentro de la estrategia de de seguridad de la información. El análisis de brecha es recomendable realizarlo para iniciar el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI), ya que este análisis permite conocer el nivel de madurez con que se cuenta, para luego, proponer un plan de acción para la futura implementación del modelo de seguridad en una organización.El cuidado de la información es importante para el funcionamiento para que las organizaciones logren la consecución de su misión. Contar con una serie de controles para mitigar el riesgo según NTC/ISO 27001:2013 ayuda a gestionar y proteger la información.

El marco teórico propio de este documento está basado con la norma NTC/ISO 27001:2013 y el Modelo de Seguridad y Privacidad de la Información V.3.0.2 – MPSI de la Estrategia de Gobierno en Línea – GEL y la norma ISO 27032:2009. Estas recomendaciones se establecen para contar con una guía para el establecimiento, implementación, operación, seguimiento, revisión y mejora de un (SGSI).

Disponibilidad:

Propiedad de que la información sea accesible y utilizable por solicitud de una Entidad autorizada.

Confidencialidad:

Propiedad que determina la condición de que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.

Integridad:

Propiedad de salvaguardar la exactitud y estado completo de los activos.

Ahora bien, la adecuada seguridad de la información requiere también considerar los siguientes puntos:

Comprender los requisitos de seguridad de la información de la Entidad, y la necesidad de establecer políticas de seguridad de la información.
Implementar y operar controles para disminuir el riesgo de pérdida de la confidencialidad, integridad y disponibilidad de la información.
Medir el desempeño y la eficacia del SGSI.
Mantener una mejora continua basada en la medición de objetivos.