Dentro del mundo empresarial muchas organizaciones se preocupan por regular, estandarizar y certificar sus procesos para que de esta manera se implemente, opere, se haga seguimiento, se mantenga y mejore el Sistema de Gestión de la Calidad, pero aún no se han preocupado por implementar un Sistema de Gestión de Seguridad de la Información- SGSI: NTC-ISO/IEC 27001.

La adopción de un SGSI es una decisión estratégica de la organización, ya que depende de las necesidades y objetivos, requisitos de seguridad, los procesos empleados y el tamaño y estructura de la organización.

La implementación de esta norma ayuda a identificar los requisitos de seguridad de la información del negocio y la necesidad de establecer la política y objetivos en relación con la seguridad de la información. De igual manera implementa y opera controles para manejar los riesgos de seguridad de la información de una organización en el contexo de los riesgos globales del negocio de la organización, asi como mide el seguimiento y la revisión del desempeño y eficacia del SGSI, adoptando el modelo PHVA.

Figura 1. Modelo PHVA aplicado a los procesos de SGSI.Ver NTC-ISO/IEC 27001.

Vale la pena tener en cuenta que la norma se encuentra alineada con la NTC-ISO 9001:2000 y la NTC-ISO 14001:2004, con el fin de apoyar la implementación y operación, consistentes e integradas con los sistemas de gestión relacionados, incluyendo los Sistemas de Gestión Documental que bajo los siguientes conceptos, los cuales permiten brindar una dinámica que obliga a las organizaciones a reconocer que sus documentos de archivo (físicos y electrónicos) sean tratados por expertos que pemitan cumplir los parámetros definidos en cada uno de sus numerales:

• Activo: cualquier cosa que tiene valor para la organización. (Objetivos de Control y Controles. ver NC-ISO/IEC 17799:2005).
• Confidencialidad: propiedad que determina que la información no esté disponible ni sea revelada a individuos, entidades o procesos no autorizados.
• Disponibilidad: propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada.
• Integridad: propiedad de salvaguardar la exactitud y estado completo de los activos

Ahora, como Auditores de Sistemas de Gestión de Seguridad en la Información, los invitamos a realizar un análisis del contexto actual de su organización en esta materia. ¿Cómo comenzar? contáctese con nosotros: comercial@aycltda.com.co