Un SGSI es un sistema de gestión de la seguridad de la información que ayuda a las empresas a gestionar los riesgos y proteger sus activos mediante un proceso documentado. Implementar un SGSI brinda ventajas como proteger la información de los empleados, identificar las áreas más vulnerables, y optimizar los recursos de seguridad de acuerdo con las necesidades de la empresa. Para implementar un SGSI, una empresa primero debe realizar un estudio para determinar su nivel de vulnerabilidad y luego comprar e implementar un sistema que asegure su información.
0 calificaciones0% encontró este documento útil (0 votos)
29 vistas2 páginas
Un SGSI es un sistema de gestión de la seguridad de la información que ayuda a las empresas a gestionar los riesgos y proteger sus activos mediante un proceso documentado. Implementar un SGSI brinda ventajas como proteger la información de los empleados, identificar las áreas más vulnerables, y optimizar los recursos de seguridad de acuerdo con las necesidades de la empresa. Para implementar un SGSI, una empresa primero debe realizar un estudio para determinar su nivel de vulnerabilidad y luego comprar e implementar un sistema que asegure su información.
Un SGSI es un sistema de gestión de la seguridad de la información que ayuda a las empresas a gestionar los riesgos y proteger sus activos mediante un proceso documentado. Implementar un SGSI brinda ventajas como proteger la información de los empleados, identificar las áreas más vulnerables, y optimizar los recursos de seguridad de acuerdo con las necesidades de la empresa. Para implementar un SGSI, una empresa primero debe realizar un estudio para determinar su nivel de vulnerabilidad y luego comprar e implementar un sistema que asegure su información.
Un SGSI es un sistema de gestión de la seguridad de la información que ayuda a las empresas a gestionar los riesgos y proteger sus activos mediante un proceso documentado. Implementar un SGSI brinda ventajas como proteger la información de los empleados, identificar las áreas más vulnerables, y optimizar los recursos de seguridad de acuerdo con las necesidades de la empresa. Para implementar un SGSI, una empresa primero debe realizar un estudio para determinar su nivel de vulnerabilidad y luego comprar e implementar un sistema que asegure su información.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 2
1. ¿Qué es un SGSI?
R// es un sistemas de gestión de la seguridad de la información, nos ayuda a
conocer, gestionar y minimizar los riesgos es el principal concepto sobre el que se conforma la norma ISO 27001. La gestión de la Seguridad de la Información se debe realizar mediante un proceso sistémico, documentado y conocido por toda la empresa.
2. Ventajas de un SGSI en una empresa al ser implementado.
Contará con un sistema de seguridad que protegerá los activos,
salvaguardando la información de modo de que ningún individuo ingrese a la información.
Descubrir que áreas o departamentos de una empresa serían los
más vulnerables ante un ataque. Seleccionar mecanismos de salvaguarda que optimice la inversión de seguridad informática, para realizar un presupuesto que se ajuste a las necesidades de la empresa. Atención inmediata de las brechas de seguridad de alto riesgo y fácil implementación; además capacidad para planear a corto, mediano y largo plazo la estrategia de aseguramiento de la información. Aumento de la confianza ante clientes, proveedores y socios de negocio. Ofrece un servicio de calidad para los clientes. Administración y monitoreo continuo de los niveles de riesgo. Identificación oportuna de nuevos riesgos ante cambios en procesos e infraestructura de TI.
3. ¿Cómo implementar un SGSI en una empresa?
R// lo podemos implementar a consecuencia de una necesidad que necesita la empresa
para no ser tan vulnerable a los atentados de robo de información, desde ahí partimos para hacer un estudio y ver que sistemas de la seguridad es el más recomendado para la empresa. Ya realizado el estudio con los porcentaje de qué nivel de vulnerabilidad tienen los activos de la empresa daremos por comprar un SGSI que nos asegure la información de modo que podamos confiar que no será robada nuestra información.
4. ¿Por qué es importante mantener segura la información de las organizaciones?
R// Se ha considerado por varios autores y especialistas en el área de la seguridad
informática, que este tema, es una necesidad emergente en el saber de toda la sociedad actual y futura. Por eso se ha llegado a la siguiente definición: son normas, procedimientos que son aplicados con la única finalidad de proteger un sistema de información perteneciente a una organización, previniendo ataques para minimizar riesgos. En otras palabras, puede decirse que la seguridad informática busca garantizar que los recursos de un sistema de información sean utilizados tal como una organización o un usuario lo ha decidido, sin intromisiones. Recursos como son hardware, software, datos, y también debemos de tomar en cuenta; a las personas con los horarios, restricciones, denegaciones, perfiles de usuario, privilegios, contraseñas, para así poder lograr un buen nivel de seguridad. Ciertamente no puede existir un sistema cien por ciento seguros, pero se puede trabajar para alcanzar que este porcentaje sea lo suficientemente alto.
