LectoEscritura

La Importancia De Implementar Un SGSI En las Empresas

En la actualidad la información se ha denominado dentro de una empresa como uno de los activos más importantes, de allí la necesidad de protegerla de los diferentes riesgos a los que se encuentra expuesta.

La implementación de un Sistema de Gestión de Seguridad de la Información(SGSI) es una opción fundamental cuando se trata de efectuar este proceso, ya que este tiene como objetivo esencial proteger dicho activo a través de controles y políticas de seguridad que deben ser aplicadas en una organización en cabeza de la gerencia.

Para el análisis de riesgos se realiza un inventario de activos, identificación de vulnerabilidades y amenazas en su respectivo grupo de riesgo. Una vez realizado estos procesos, continua la evaluación frente a los riesgos la cual permite determinar que activos se encuentran en peligro. 

Proteger la información de una empresa consiste en poner barreras de protección para bloquear posibles ataques, es necesario proteger todos los medios de acceso a la organización debido a que las últimas décadas el uso del Internet y los sistemas de información es más común, lo que convierte a una empresa en vulnerable frente a los atacantes.

Por lo tanto, definir políticas de seguridad en el manejo de la información y en el uso de herramientas tecnológicas es vital, porque permite evitar problemas e incidentes que afectan el buen funcionamiento de la empresa.

Por lo anteriormente expuesto es de suma importancia el diseño de un SGSI para el área de seguridad bajo la norma ISO/IEC 27001 que permita obtener una visión global del estado de los procesos y observar claramente las medidas de seguridad a aplicar para prevenir futuros incidentes.