En octubre de 2005 fue aprobado y publicado como estándar internacional, por la International Organization for Standardization (ISO) y la Comisión Electrotécnica Internacional (IEC), el estándar para la seguridad de la información ISO/IEC 27001, el cual norma de manera especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI).
Un Sistema de Gestión de la seguridad de la Información (SGSI) son conjunto de políticas de administración de la información, con la finalidad que una organización pueda diseñar, implementar y mantener un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
Antes de la publicación de la ISO/IEC 27001, las organizaciones interesadas eran certificadas según el estándar británico BS 7799-2, pero desde finales del 2005, las organizaciones obtuvieron la certificación ISO/IEC 27001 mediante una entidad de certificación externa, independiente y acreditada para auditar el SGSI, determinando su conformidad con la ISO/IEC 27001.
Lo más importante de la adaptación de un SGSI, es que debe seguir siendo eficiente durante un largo tiempo y capaz de adaptarse a los cambios internos de la organización así como los externos del entorno.
No hay comentarios:
Publicar un comentario