Gestión
Implementar un GSI sin morir en el intento
“Siempre debemos recordar que el éxito deriva de la planeación”.
C
¿Qué es un SGSI?
omo sus siglas lo indican, SGSI hace referencia al Sistema de Gestión de Seguridad de la Información o ISMS de sus siglas en inglés (Information Security Management System). Es un Sistema de Gestión que ayuda a proteger tres propiedades principales de la información.
Por: Víctor Díaz, Socio Fundador de Ramdia Security. Auditor Líder ISO 9001, 20000, 27001 por BSI®, CRISC por ISACA®, IBM Certified Professional, Instructor Galardonado por IBM®. victor.diaz@ramdia.com @ramdiasecurity
28
REVISTA CONSULTORÍA NÚM 95
• Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados. • Integridad: Propiedad de la información relativa a su exactitud y completitud. • Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad o proceso autorizado.
