{"id":14278,"date":"2022-10-26T00:00:00","date_gmt":"2022-10-26T00:00:00","guid":{"rendered":"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi-2\/"},"modified":"2022-10-26T00:00:00","modified_gmt":"2022-10-26T00:00:00","slug":"sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi-2","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi-2\/","title":{"rendered":"Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI)"},"content":{"rendered":"<p> Un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI) es un marco de pol\u00edticas y procedimientos que una organizaci\u00f3n utiliza para gestionar sus riesgos de seguridad. El SGSI incluye todos los procesos y controles que la organizaci\u00f3n utiliza para proteger sus activos, incluyendo su informaci\u00f3n y datos. <br \/>\n El SGSI est\u00e1 dise\u00f1ado para ayudar a la organizaci\u00f3n a identificar, evaluar y gestionar sus riesgos de seguridad. Tambi\u00e9n proporciona un marco para establecer y gestionar los controles de seguridad. El SGSI puede ser utilizado para guiar a la organizaci\u00f3n en su planificaci\u00f3n, implementaci\u00f3n y operaci\u00f3n de la seguridad. <br \/>\n El SGSI se basa en la norma ISO 27001. La norma ISO 27001 es una norma internacional que proporciona un marco para un SGSI. La norma est\u00e1 dise\u00f1ada para ayudar a las organizaciones a mantener su informaci\u00f3n y datos seguros. <\/p>\n<h3> \u00bfCu\u00e1l es la diferencia entre 27001 y 27002?<\/h3>\n<p> ISO\/IEC 27001:2013 es la \u00faltima norma internacional que especifica los requisitos para un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI). <\/p>\n<p> La ISO\/IEC 27002:2013 proporciona orientaci\u00f3n sobre la aplicaci\u00f3n de la ISO\/IEC 27001. No es una norma independiente, sino que est\u00e1 pensada para ser utilizada junto con la ISO\/IEC 27001. <\/p>\n<h3> \u00bfQu\u00e9 significa ISMS en ISO 27001?<\/h3>\n<p> La norma ISO 27001 de la Organizaci\u00f3n Internacional de Normalizaci\u00f3n se titula \"Sistemas de gesti\u00f3n de la seguridad de la informaci\u00f3n - Requisitos\". La norma se public\u00f3 por primera vez en octubre de 2005, con una segunda edici\u00f3n publicada en 2013. <\/p>\n<p> La norma proporciona los requisitos para un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI), que es un marco de pol\u00edticas y procedimientos que incluye todos los controles necesarios para gestionar los riesgos de seguridad de la informaci\u00f3n de una organizaci\u00f3n. <br \/>\n La norma est\u00e1 dise\u00f1ada para ser utilizada por organizaciones de todos los tama\u00f1os y sectores. Se puede utilizar para certificar el SGSI de una organizaci\u00f3n, o para evaluar la preparaci\u00f3n de una organizaci\u00f3n para la certificaci\u00f3n. <\/p>\n<h3> \u00bfCu\u00e1les son los requisitos de la norma ISO 27001?<\/h3>\n<p> La norma ISO 27001 es una norma de seguridad de la informaci\u00f3n que se public\u00f3 en octubre de 2005. Forma parte de la familia de normas ISO 27000 y especifica los requisitos para un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI). <br \/>\n La norma proporciona un marco para que las organizaciones gestionen sus riesgos de seguridad. Incluye un conjunto de mejores pr\u00e1cticas para la gesti\u00f3n de riesgos y un proceso para implementar y auditar un SGSI. <br \/>\n La norma est\u00e1 dise\u00f1ada para ser gen\u00e9rica y puede aplicarse a cualquier organizaci\u00f3n, independientemente de su tama\u00f1o, tipo o sector. <\/p>\n<h4> \u00bfCu\u00e1les son los cuatro ismos?<\/h4>\n<p> Existen cuatro tipos principales de \"ismos\" en el mundo empresarial: <\/p>\n<p> 1. Consumismo: Es la creencia de que las empresas deben centrarse en crear productos y servicios que los consumidores quieran y necesiten. A menudo se basa en la investigaci\u00f3n de mercado y en las opiniones de los clientes. <\/p>\n<p> 2. 2. Proteccionismo: Es la creencia de que las empresas deben ser protegidas de la competencia extranjera, a menudo a trav\u00e9s de la intervenci\u00f3n del gobierno o de los aranceles. <br \/>\n 3. Estatismo: Es la creencia de que las empresas deben estar fuertemente reguladas por el gobierno para proteger a los consumidores y promover la competencia leal. <br \/>\n 4. Laissez-faire: Es la creencia de que las empresas deben ser libres de operar sin la intervenci\u00f3n o regulaci\u00f3n del gobierno.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI) es un marco de pol\u00edticas y procedimientos que una organizaci\u00f3n utiliza para gestionar sus riesgos de seguridad. El SGSI incluye todos los procesos y controles que la organizaci\u00f3n utiliza para proteger sus activos, incluyendo su informaci\u00f3n y datos. El SGSI est\u00e1 dise\u00f1ado para ayudar &#8230; <a title=\"Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI)\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi-2\/\" aria-label=\"Leer m\u00e1s sobre Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (SGSI)\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2405,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[45],"tags":[],"class_list":["post-14278","post","type-post","status-publish","format-standard","hentry","category-alineacion-del-negocio-de-ti"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/14278","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/2405"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=14278"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/14278\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=14278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=14278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=14278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}