Listado Noticias >
Año de la seguridad de la información
Año de la seguridad de la información
Fecha de publicación:
2016-12-29
La implementación de la NTC ISO/IEC 27001 es un nuevo compromiso adquirido por Sisfo.exe que, como su aliado informático, está orientado a la mejora continua de sus procesos para brindarle productos y servicios de alta calidad, funcionales y confiables.
SISTEMA DE SEGURIDAD DE LA INFORMACIÓN
¿QUE ES EL SG SI?
Un SG SI (Sistema de gestión de seguridad de la información), se fundamenta en los requisitos establecidos en la norma NTC ISO/IEC 27001, allí se define que dicho sistema: "Preserva la confidencialidad, la integridad y la disponibilidad de la información, mediante la aplicación de un proceso de gestión de riesgos, y brinda confianza a las partes interesadas acerca de que los riesgos son gestionados adecuadamente".
¿QUE BENEFICIOS OTORGA LA IMPLEMENTACIÓN Y GESTIÓN DE ESTE SISTEMA?
- Otorga buena reputación y respaldo a los procesos internos y los productos y servicios que administra Sisfo.exe
- Genera confianza y credibilidad en el cliente, especialmente porque Sisfo.exe administra datos confidenciales e información sensible.
- Representa una disminución de los gastos asociados a incidentes, especialmente cuando son detectados por una adecuada gestión de riesgos.
- Mantiene los controles actualizados de las actividades misionales, los cuales permiten su operación normal.
- Permite identificar de forma precisa, los activos de información, los responsables y los controles asociados a los mismos.
- Minimiza la exposición de la organización a amenzas informáticas.
- Permite contar con un personal orientado a la gestión oportuna del riesgo y a generar buenas prácticas de administración de información.
Adaptación de: Méndez Ruíz, Diana. (Octubre de 2016). Sistema de gestión de seguridad de la información, un desafío que vale la pena asumir. Pag (20-22) Revista Normas y Calidad Icontec.
La implementación de la NTC ISO/IEC 27001 es un nuevo compromiso adquirido por Sisfo.exe que, como su aliado informático, está orientado a la mejora continua de sus procesos para brindarle productos y servicios de alta calidad, funcionales y confiables.
Compartir este artículo