ISO 27001
El PMG SSI, Sistema de Seguridad de la Información busca lograr unos niveles adecuados de confidencialidad, integridad y disponibilidad de la información más importante de una institución. Es una herramienta de apoyo para los organismos públicos, debido a que protege la información evitando pérdidas o extravíos y, garantiza la continuidad del servicio, conformidad legal y rentabilidad social.
Hoy día la información está expuesta a amenazas tecnológicas, errores, omisiones, delitos, y otros riesgos que debieran ser controlados.
Los activos de la información, actualmente, se enfrentan a diversidad de inseguridades y riesgos tanto internos como externos, por ello el SSI trabaja en busca de su reducción.
Para realizar esta tarea es imprescindible conocer y abordar los riesgos, plantear procedimientos e implantar un buen control de seguridad sujetos a una medición de su eficacia y a una evaluación de riesgos.
Los gerentes de las instituciones tienen el SSI como un instrumento que aporta una visión global de sus activos de la información, de las medidas de seguridad que se aplican y de los resultados que se obtienen. Una vez que consiguen esta información, puede marcarse una estrategia a seguir, identificando y conociendo riesgos, planificando su gestión, bajo el control de la normativa ISO-27001.
Los dominios de seguridad acogen la seguridad organizacional, la personal, la física y la medioambiental.
- Dominio de seguridad organizacional.
Establece un marco de referencia para el comienzo del control y la vigilancia de la implementación del Sistema de Seguridad de la Información. Esto requiere que queden bien definidos en la organización los roles de comités y encargados de seguridad.
- Dominio de seguridad del personal.
Persigue garantizar que los empleados entiendan sus responsabilidades y son los idóneos para el rol que se le asigna. Esto ha de comprobarse antes de la contratación y así se disminuirá el riesgo de robo y fraude.
Es obligatorio que el personal que trabaje en una organización segura tenga firmado un acuerdo sobre sus responsabilidades y roles en materia de seguridad. Del mismo modo se les ha de proporcionar formación sobre seguridad de la información, procedimientos de seguridad y otros similares, para evitar posibles riesgos.
- Dominio de seguridad física y medioambiental.
Éste evita el acceso no autorizado a elementos dañinos u otra interferencia que pudiera ocasionar problemas en la institución. Por ello ha de haber controles a la entrada, barreras de seguridad…
La Plataforma Tecnológica ISOTools es el software que permite aplicar de forma sencilla los requisitos del PMG SSI de los organismos públicos de Perú, pasando a ser un aporte muy efectivo para una buena gestión de la seguridad las instituciones públicas.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…