You are on page 1of 2

DEFINICION PROPIA

Actualmente, la mayor parte de la informacin reside en equipos informticos, redes de datos y soportes de almacenamiento, encuadrados todos dentro de lo que se conoce como sistemas de informacin. Estos sistemas de informacin estn sujetos a riesgos e inseguridades tanto desde dentro de la propia organizacin como desde fuera. A los riesgos fsicos (accesos no autorizados a la informacin, catstrofes naturales fuego, inundaciones, terremotos ... , vandalismo, etc.) hay que sumarle los riesgos lgicos (virus, ataques de denegacin de servicio, etc.). El Sistema de Gestin de la Seguridad de la Informacin (SGSI) en las empresas ayuda a establecer estas polticas, procedimientos y controles en relacin a los objetivos de negocio de la organizacin, con objeto de mantener siempre el riesgo por debajo del nivel asumible por la propia organizacin. Para los responsables de la entidad es una herramienta, alejada de tecnicismos, que les ofrece una visin global sobre el estado de sus sistemas de informacin, las medidas de seguridad que se estn aplicando y los resultados que se estn obteniendo de dicha aplicacin. Todos estos datos permiten a la direccin una toma de decisiones sobre la estrategia a seguir.

PALABRAS
SOGP Otro SGSI que compite en el mercado es el llamado "Information Security Forum's Standard of Good Practice" (SOGP). Este SGSI es ms una "best practice" (buenas prcticas), basado en las experiencias del ISF. ISM3 Information Security Management Maturity Model ("ISM3") (conocida como ISM-cubed o ISM3) est construido en estndares como ITIL, ISO 20000, ISO 9001, CMM, ISO/IEC 27001, e informacin general de conceptos de seguridad de los gobiernos ISM3 puede ser usado como plantilla para un ISO 9001 compliant. Mientras que la ISO/IEC 27001 est basada en controles. ISM3 est basada en proceso e incluye mtricas de proceso. COBIT En el caso de COBIT, los controles son an ms amplios que en la ISO-IEC 27001. La versin ms actual es la COBIT 5. ITIL Es un conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la informacin, el desarrollo de tecnologas de la informacin y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.

ISO 9001
Especfica los requisitos para un Sistema de Gestin de la Calidad (SGC) que pueden utilizarse para su aplicacin interna por las organizaciones, sin importar si el producto o servicio lo brinda una organizacin pblica o empresa privada, cualquiera sea su tamao, para su certificacin o con fines contractuales.

You might also like