ISO 27001

PMG SSI es un Programa de Mejoramiento de la Gestión de la Seguridad de la Información de las instituciones públicas fundamentado en la norma NTP ISO 27001.

El PMG aparece con el objetivo de modernizar las instituciones del país a nivel estructural y a nivel operacional, para poder incrementar la eficacia y eficiencia de sus servicios, y convertirse en un valor añadido para los ciudadanos.

Hay países que, a modo de recompensa, proporcionan incentivos en las remuneraciones del personal funcionario a raíz del cumplimiento de los objetivos, por parte de las entidades.

A partir del 2000 se comienza a hablar del Sistema de Seguridad de la Información, incluyendo este sistema en el Área de Calidad de Atención a los Usuarios.

PMG SSI, fundamentado en el estándar ISO-27001, es un instrumento de protección de la información de las instituciones públicas que se centran en asegurar a los usuarios la disponibilidad, seguridad y confidencialidad de la información que manejan los Servicios Públicos del país.

La información que manejan los Servicios Públicos es un bien muy valioso y está expuesta a amenazas y vulnerabilidades, por lo que debe ser protegida para evitar problemas no deseados que puedan ocasionar daños a los ciudadanos y a la institución.

Así que para los organismos públicos es prioridad proteger la información de amenazas tales como pérdidas, delitos o errores para garantizar la continuidad de los servicios a los ciudadanos.

En los siguientes artículos se analizará más en detalle aspectos relevantes del PMG SSI.

La Plataforma Tecnológica ISOTools facilita herramientas para la implantación del Sistema de Gestión de Seguridad de la Información, SGSI, en los Servicios Públicos de acuerdo a los requerimientos del PMG SSI, aportando efectividad en la implantación y en el mantenimiento.