MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
MODELO DE SEGURIDAD - Gobierno en línea.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INFORME FINAL – <strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA<br />
INFORMACIÓN – SISTEMA SANSI - SGSI<br />
<strong>MO<strong>DE</strong>LO</strong> <strong>DE</strong> <strong>SEGURIDAD</strong> <strong>DE</strong> LA INFORMACIÓN PARA LA<br />
ESTRATEGIA <strong>DE</strong> GOBIERNO EN LÍNEA<br />
El cumplimi<strong>en</strong>to de la legalidad, la adaptación dinámica y puntual a las condiciones variables del<br />
<strong>en</strong>torno, la protección adecuada de los objetivos de negocio para asegurar el máximo b<strong>en</strong>eficio o<br />
el aprovechami<strong>en</strong>to de nuevas oportunidades de negocio, son algunos de los aspectos<br />
fundam<strong>en</strong>tales <strong>en</strong> los que el SGSI es una herrami<strong>en</strong>ta de gran utilidad y de importante<br />
ayuda para la gestión de las organizaciones.<br />
El nivel de seguridad alcanzado por medios y controles técnicos es limitado e insufici<strong>en</strong>te. En la gestión<br />
efectiva de la seguridad, debe tomar parte activa toda la organización apoyada por la Alta Dirección,<br />
tomando <strong>en</strong> consideración también a cli<strong>en</strong>tes y proveedores de bi<strong>en</strong>es y servicios. El modelo de<br />
gestión de la seguridad debe contemplar políticas y procedimi<strong>en</strong>tos adecuados y la planificación e<br />
implantación de controles de seguridad basados <strong>en</strong> una evaluación de riesgos y <strong>en</strong> una medición de la<br />
eficacia de los mismos.<br />
Ilustración 1: Relación <strong>en</strong>tre am<strong>en</strong>azas – activos – riesgos – controles<br />
El Modelo de gestión de seguridad de la información (SGSI) ayuda a establecer estas políticas y<br />
procedimi<strong>en</strong>tos <strong>en</strong> relación a los objetivos de negocio de la organización, con objeto de mant<strong>en</strong>er un nivel<br />
de exposición siempre m<strong>en</strong>or al nivel de riesgo que la propia organización ha decidido asumir.<br />
Con un sistema SGSI, la organización conoce los riesgos a los que está sometida su información y<br />
activos y los asume, minimiza, transfiere o controla mediante una metodología definida,<br />
docum<strong>en</strong>tada y conocida por todos, que se revisa y mejora constantem<strong>en</strong>te.<br />
Página 17 de 207