Una norma de amplio recorrido en la
industria, publicada inicialmente en 2005, es
la norma con la que certifican las
organizaciones que buscan implementar un
sistema de gestión de seguridad de la
información.
¿Cuál es su
aporte?
Se apoya en una metodología de trabajo
para gestionar la seguridad de la
información, sobre un objetivo claro de
negocio
Seguridad en el
entorno técnico y
tecnológico
Organización de los
recursos informáticos
de la organización.
Calidad, orientación y
mejora continua de los
procesos
Cumplimiento de
las normas
legales
Su
estrategia
Estrategia
de Negocio
La utilización de un
SGSI depende de los
objetivos de la
organización
El SGSI depende de la misión
y la visión de la organización
Es una herramienta de
calidad para construir
innovación
Adaptabilidad
Un SGSI
depende de
Objetivos de la organización
Riesgos de seguridad
Procesos de organización
Tamaño
Estructura y personal
Minimalismo
La complejidad del SGSI depende
de la complejidad de la
necesidad
Un SGSI depende de
las necesidades de la
organización
Beneficios
Establece una política de SGSI clara y
organizada.
Reduce los riesgos de falta de disponibilidad, error
humano, robo, perdida o corrupcion de la información.
Ayuda a organizar el departamento de
TI
Ayuda a mejorar los conceptos de QUE, COMO y CUANDO se aplican las
acciones
Da confianza y reglas claras a todo el personal de la
organización