Gestionar la seguridad de la información consiste en la realización de las tareas necesarias para garantizar los niveles exigibles en la organización, dentro del ámbito de protección de la integridad, la confidencialidad y la disponibilidad, como principio clave.
Las nuevas tecnologías, el desarrollo del conocimiento, la liberación de las comunicaciones y la disponibilidad de acceso libre a aplicativos, introducen nuevas amenazas para los activos de información, y la dependencia creciente de los recursos de TI, aumenta considerablemente los impactos que la materialización de un incidente de seguridad pueda provocar en los activos de información.
ISO 27001
La norma ISO/IEC 27001:2005 de Sistemas de Gestión de Seguridad de la Información (SGSI), establece 11 dominios, con el objetivo de preservar:
- La integridad: La información está como se pretende, sin modificaciones inapropiadas o corrupción.
- La Confidencialidad: La información está protegida de personas no autorizadas.
- La Disponibilidad: Usuarios autorizados pueden acceder aplicaciones y sistemas cuando lo requieran para desempeñar sus funciones.
PMG Seguridad
Apoyamos a las organizaciones públicas a contar con un sistema de gestión de seguridad de la información que permita lograr niveles adecuados de integridad, confidencialidad y disponibilidad para todos los activos de información institucional considerados relevantes, de manera tal que se asegure la continuidad operacional de los procesos institucionales y la entrega de productos y servicios a los usuarios, clientes y beneficiarios.
