{"id":6761,"date":"2022-10-26T00:00:00","date_gmt":"2022-10-26T00:00:00","guid":{"rendered":"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi\/"},"modified":"2022-10-26T00:00:00","modified_gmt":"2022-10-26T00:00:00","slug":"sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi","status":"publish","type":"post","link":"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi\/","title":{"rendered":"Sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI)"},"content":{"rendered":"<p> Un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI) es un enfoque sistem\u00e1tico para la gesti\u00f3n de la informaci\u00f3n sensible de una organizaci\u00f3n, de manera que \u00e9sta permanezca segura. Incluye pol\u00edticas y procedimientos sobre c\u00f3mo se protegen los datos del acceso, uso, divulgaci\u00f3n y destrucci\u00f3n no autorizados. <br \/>\n Un SGSI est\u00e1 dise\u00f1ado para ayudar a una organizaci\u00f3n a gestionar sus riesgos de seguridad de la informaci\u00f3n, incluidos los que pueden resultar de las nuevas tecnolog\u00edas, los procesos empresariales o las amenazas externas. Es un enfoque proactivo que ayuda a una organizaci\u00f3n a anticipar, evaluar y responder a las amenazas de seguridad. <br \/>\n Un SGSI se implementa normalmente utilizando un marco, como la ISO 27001, que proporciona orientaci\u00f3n sobre c\u00f3mo establecer, implementar, mantener y mejorar un SGSI. <\/p>\n<h5> \u00bfCu\u00e1les son los 3 principios de la seguridad de la informaci\u00f3n?<\/h5>\n<p> Los tres principios de la seguridad de la informaci\u00f3n son la confidencialidad, la integridad y la disponibilidad. <br \/>\n La confidencialidad se refiere al secreto de la informaci\u00f3n. Es el principio que garantiza que la informaci\u00f3n s\u00f3lo es accesible para aquellos que est\u00e1n autorizados a verla. <br \/>\n La integridad se refiere a la exactitud y exhaustividad de la informaci\u00f3n. Es el principio que garantiza que la informaci\u00f3n no se altere de forma no autorizada o accidental. <br \/>\n La disponibilidad se refiere a la disponibilidad de la informaci\u00f3n. Es el principio que garantiza que la informaci\u00f3n es accesible a los usuarios autorizados cuando la necesitan. <\/p>\n<h5> \u00bfCu\u00e1l es el objetivo principal de la pol\u00edtica del SGSI?<\/h5>\n<p> El objetivo principal de una pol\u00edtica de SGSI es establecer un marco para gestionar los riesgos de seguridad de la informaci\u00f3n de una organizaci\u00f3n. La pol\u00edtica debe identificar las funciones y responsabilidades de los individuos y departamentos dentro de la organizaci\u00f3n, y especificar los procedimientos para manejar los incidentes de seguridad de la informaci\u00f3n.   \u00bfCu\u00e1l es el principal objetivo de la pol\u00edtica del SGSI?  El principal objetivo de una pol\u00edtica de SGSI es establecer un marco para gestionar los riesgos de seguridad de la informaci\u00f3n de una organizaci\u00f3n. La pol\u00edtica debe identificar las funciones y responsabilidades de los individuos y departamentos dentro de la organizaci\u00f3n, y especificar los procedimientos para manejar los incidentes de seguridad de la informaci\u00f3n. <\/p>\n<h4> \u00bfCu\u00e1les son los requisitos de la norma ISO 27001?<\/h4>\n<p> ISO 27001 es una norma de seguridad de la informaci\u00f3n que se public\u00f3 en octubre de 2013. Proporciona un marco para un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (ISMS), y es parte de la familia de normas ISO 27000. <\/p>\n<p> La norma est\u00e1 dise\u00f1ada para ayudar a las organizaciones a: <\/p>\n<p> - Establecer, implementar, mantener y mejorar continuamente un SGSI <br \/>\n - Proteger los activos de informaci\u00f3n <br \/>\n - Mejorar la capacidad de la organizaci\u00f3n para hacer frente a los riesgos de seguridad de la informaci\u00f3n <br \/>\n - Demostrar el cumplimiento de las leyes y reglamentos aplicables <\/p>\n<p> La norma ISO 27001 est\u00e1 organizada en cuatro secciones: <br \/>\n - Introducci\u00f3n <br \/>\n - Principios de seguridad <br \/>\n - Marco para un SGSI <br \/>\n - Requisitos para un SGSI <\/p>\n<p> Los requisitos para un SGSI se dividen en dos cl\u00e1usulas: <br \/>\n - Cl\u00e1usula 4: Sistema de Gesti\u00f3n <br \/>\n - Cl\u00e1usula 5: Controles del SGSI <\/p>\n<p> La cl\u00e1usula 4 de la norma ISO 27001 describe los requisitos para establecer, implementar, mantener y mejorar continuamente un SGSI. Esto incluye los requisitos para el alcance del SGSI, la documentaci\u00f3n, las funciones y responsabilidades, y el compromiso de la direcci\u00f3n. <br \/>\n La cl\u00e1usula 5 de la norma ISO 27001 describe los requisitos para la selecci\u00f3n e implementaci\u00f3n de los controles de seguridad. Estos controles est\u00e1n dise\u00f1ados para proteger los activos de informaci\u00f3n y reducir los riesgos de seguridad de la informaci\u00f3n. La norma incluye un anexo con una lista de posibles controles que se pueden utilizar.   \u00bfCu\u00e1les son los tres principios de la norma ISO 27001?  Los tres principios de la ISO 27001 son la confidencialidad, la integridad y la disponibilidad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI) es un enfoque sistem\u00e1tico para la gesti\u00f3n de la informaci\u00f3n sensible de una organizaci\u00f3n, de manera que \u00e9sta permanezca segura. Incluye pol\u00edticas y procedimientos sobre c\u00f3mo se protegen los datos del acceso, uso, divulgaci\u00f3n y destrucci\u00f3n no autorizados. Un SGSI est\u00e1 dise\u00f1ado para ayudar &#8230; <a title=\"Sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI)\" class=\"read-more\" href=\"https:\/\/techlib.net\/techedu\/sistema-de-gestion-de-la-seguridad-de-la-informacion-sgsi\/\" aria-label=\"Leer m\u00e1s sobre Sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI)\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3575,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[],"class_list":["post-6761","post","type-post","status-publish","format-standard","hentry","category-security-admin"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/3575"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=6761"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/6761\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=6761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=6761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=6761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}