Importancia y beneficios de contar con un Sistema de Gestión de Seguridad de Información

Publicado el 11 de Mayo 2016 a las 10:31 AM

La seguridad de la información consiste en preservar la confidencialidad de la misma, así como su integridad y disponibilidad. Esto incluye a los sistemas implicados en el tratamiento de la información dentro de la organización.

seguridadti_principal.jpg

La información es un activo fundamental y cumple un rol vital en una empresa. Es como el oxígeno para el organismo: debe fluir adecuada y oportunamente por todas las áreas. También se deben evitar filtraciones hacia la competencia, entre otros riesgos. Precisamente, disponer de la certificación de un Sistema de Gestión de Seguridad de la Información (SGSI) ayuda a la organización a gestionar y proteger su información.

Preservar la confidencialidad, la integridad y la disponibilidad de la información es la base sobre la que se erige la seguridad de la información. ¿Cuáles son los principios?

Confidencialidad: mediante un SGSI se garantiza que la información de la organización no estará disponible ni será revelada a personas, organizaciones o procesos no autorizados.

Integridad: el SGSI promete mantener la información exacta y completa, tal como fue finalmente elaborada, así como sus métodos de proceso.

Disponibilidad: las personas, organizaciones y procesos que tengan acceso autorizado a la información deberán disponer de ella cuando la requieran. 

Entre los beneficios que puede obtener una empresa que implemente un SGSI, tenemos: la disminución del impacto de los riesgos; mayores garantías de continuidad del negocio basadas en la adopción de un plan de contingencias; la mejora de la imagen de la organización y el aumento del valor comercial de la empresa y sus marcas; una mayor confianza por parte de clientes, proveedores, accionistas y socios; una mejora del retorno de las inversiones; el cumplimiento de la legislación y normativa vigentes, etc.

En los casos de empresas internacionales o de aquellas que tengan proyectado internacionalizarse, se debe tener en cuenta que todos los sistemas de gestión basados en las norma ISO 27001:2013 son integrables entre sí, ya que contienen partes comunes que se pueden realizar y documentar a la vez, lo que facilita su implantación.

¿Deseas saber más acerca de la importancia y los beneficios de contar con un SGSI? Inscríbete en el Programa de Especialización en la Implantación del Sistema de Gestión de Seguridad de Información Óptica de ESAN.

FUENTE CONSULTADA:

Información publicada por la empresa Prod Asva en su portal.