Sistema de Xestión da seguridade da Información

SGSI: conxunto de políticas e procedemento de administración da seguridade da información

Descripción do producto:

Un Sistema de Xestión da seguridade da Información (SGSI) é un conxunto de políticas e procedementos de administración da seguridade da información, segundo o termo utilizado pola Norma ISO/IEC 27001, que pola súa parte é certificable.

A implantación dun SGSI nunha empresa implica deseñar, implantar e manter no tempo un conxunto de procesos para xestionar o acceso á información, asegurando a súa confidencialidade, integridade e dispoñibilidade a un tempo que minimizando os riscos relacionados.

Tanto as multinacionais coma as pemes recoñecen a súa dependencia case total nas TIC e en especial da información que a través das mesmas xestiónase. E como tal, son conscientes da criticidad da necesidade dunha boa xestión da seguridade da información, dado o alto grao de vulnerabilidade que presentan os seus complexos e estendidos medios tecnolóxicos.

Calquera interrupción (por exemplo por virus ou ataques de hackers) ou filtración de información crítica para a empresa pode significar desde perda directa de ingresos por vendas non realizadas ata incumprimentos legais ou normativos con implicancias que poden ser desastrosas.

Nese sentido, a existencia dun estándar recoñecido internacionalmente, como a Norma mencionada, e aplicable tanto a grandes como pequenas empresas, facilita a visualización de que accións (mellores prácticas) son as máis recomendables para poder asegurar que se tomaron as medidas preventivas necesarias para asegurar a Xestión da Seguridade da Información e mitigar, en todo o posible, as consecuencias de eventos indesexados.

A preparación dunha empresa ou institución para conseguir o certificado de seu SGSI é un traballo de especialistas con experiencia en organización, xestión dos sistemas de información e da tecnoloxía actual relativa á seguridade da información.

Entre os beneficios relacionados directamente coa implantación dun SGSI, pódense mencionar os seguintes:

* Redución de riscos que poderían representar perdas significativas de capital, ben por facturación falida, por reposición dos danos causados, por perda de oportunidade de negocio, por reclamación de clientes, por sancións legais etc.

* Menores custos e tempos utilizados de maneira preventiva, versus maior gasto para subsanar eventos non previstos e con urxencia máxima.
* Mellora de imaxe da empresa ante accionistas, investidores, empregados, provedores e clientes.
* Maiores posibilidades de acceso a licitacións públicas que esixen certificación ISO 27000 ás empresas participantes.
* Reducción de riscos.
* Aforro económico.
* Calidade na seguridade.
* Competitividade no mercado

En definitiva, UNE-ÍSOA/IEC 27001 é un elemento de xestión que se irá xeneralizando nas empresas, distinguindose claramente quen se anticipen na súa implantación.

Máis información en www.versiongalega.com ou en info@versiongalega.com

volver