Sistema de Gestión de Seguridad de la Información

Que es el SGSI?

• Sabe usted si su información está protegida?
• Cuándo fue la última vez que perdió información por no guardarla de manera adecuada?
• Se ha preguntado si alguien más conoce sus claves de acceso a los sistemas de información de la Universidad?
• Alguna vez han enviado un mensaje a nombre suyo sin su autorización?
• Comparte sus claves de acceso con personal de la Universidad?
• ¿Al levantarse de su puesto acostumbra dejar elementos (llaves, celular, carpetas con información, CDs, USB) sobre su escritorio?
• ¿Conoce sus responsabilidades legales con el tratamiento de la información?

Preguntas como estas, serán útiles para tomar conciencia sobre la protección de la información que a diario manejamos. Los Sistemas de Información y los datos que se almacenan en los equipos de cómputo son responsabilidad nuestra y por tanto debemos conocer la mejor manera de salvaguardarlos, para evitar reprocesos, contratiempos e incumplimientos.

¿Qué es el SGSI?

El Sistema de Gestión de Seguridad de la información (SGSI) se basa en la norma ISO/IEC 27001:2005 - establecida por la organización internacional de estándares ISO -, específicamente en los aspectos y mejores prácticas que las organizaciones deben tener para tratar los temas de seguridad de la información. La norma especifica 5 requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información en la organización (SGSI), además de una serie de controles y objetivos de control, divididos en 11 dominios, que se han encontrado pertinentes en las organizaciones y de los cuales se debe especificar los que serán seleccionados como parte del proceso del SGSI.

Objetivo de un SGSI

Garantizar que los riesgos de la seguridad de la información son conocidos, asumidos, minimizados y gestionados por la organización de una forma documentada, sistemática, estructurada, continua, repetible, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías. La implementación de un Sistema de Gestión de Seguridad de la Información permitirá a la Universidad Tecnológica de Pereira establecer un proceso de mejora continua en el tema a través del seguimiento de un modelo PHVA (Planear, Hacer, Verificar, Actuar), con unas responsabilidades claras y el compromiso manifiesto por parte del Rector y demás directivas de la universidad.