Artículo N° 1 – SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Article N ° 1 - INFORMATION SECURITY MANAGEMENT SYSTEM

Liliana Carmen Villanueva Atencio

Contabilidad y Finanzas

Universidad Latinoamericana CIMA

Tacna, Perú

Resumen De este modo, el Sistema de Gestión de

“Cada información que tiene una
entidad así sea del sector público o
privado; es muy valiosa ya que es una
recopilación de datos que debe ser
tratada de manera confidencial hacia
los usuarios internos de cada entidad.
la Seguridad de la Información (SGSI),
va a favorecer mucho el aprendizaje y
la creación de equipos de trabajo para
tener la protección hacia las
informaciones que haiga en la entidad,
y así poder evitar que ingresen
amenazas a nuestro sistema.

Pero como hoy en día existen muchos
riesgos informáticos ya sea internos
como externos, y debido a la
importancia de proteger dichas
informaciones la Organización
Internacional de Normalización crea
una norma que se especifica netamente
a la seguridad de la Información; la cual
se denomina un Sistema de Gestión de
la Seguridad de la Información (SGSI).
En los siguientes puntos, se van
desarrollar conceptos fundamentales,
procedimientos, registros, manual de
seguridad, instrucciones, etc. del
Sistema de Gestión de la Seguridad de
la Información (SGSI) según la norma
ISO 27001.
Summary

"Every information that has an entity

En el presente artículo, vamos a
like this is from the public or private
evaluar todas las etapas y/o procesos
sector; It is very valuable because it is
que nos brinda el Sistema de Gestión
a collection of data that must be treated
de la Seguridad de la Información
confidentially to the internal users of
(SGSI) según la norma ISO 27001, que
each entity.
nos va a poder garantizar un buen nivel
de protección adecuada por ser un
But since today there are many
sistema de calidad para la seguridad de
computer risks, both internal and
cualquier información.
external, and due to the importance of
protecting said information, the
International Organization for
Standardization creates a standard that
clearly specifies the security of
Information; which is called an
Information Security Management
System (ISMS).
In this article, we will evaluate all the
stages and / or processes provided by
the Information Security Management
System (ISMS) according to the ISO
27001 standard, which will guarantee
us a good level of adequate protection.
be a quality system for the security of
any information.
In this way, the Information Security
Management System (ISMS), will
greatly favor learning and the creation
of work teams to have protection for the
information that is in the entity, and
thus prevent them from entering
threats to our system.
In the following points, fundamental
concepts, procedures, records,
security manual, instructions, etc. will
be developed. of the Information
Security Management System (ISMS)
according to the ISO 27001 standard.
Palabras Claves
1. Palabra claves: Evaluación de
riesgo, confidencialidad, sistema
web, copias de seguridad
1. Keyword: Risk assessment,
confidentiality, web system,
backup copies
I. INTRODUCCIÓN
El Sistema de Gestión de Seguridad de la
Información, junto con la norma ISO
27001, nos va a garantizar controles de
seguridad adecuadas, va a proteger los
activos de la información de la entidad y
sobre todo la confianza de los clientes.
La norma va a englobar todo proceso de
establecer, revisar, mantener, operar,
inspeccionar un Sistema de Gestión de
Seguridad de la Información (SGSI).
El propósito del SGSI, es garantizar que
los riesgos de cualquier hallazgo de la
información sean gestionados, evaluados
y minimizados por la organización, ya sea
de una manera correcta, eficiente y
adaptada a los numerosos cambios que
abarquen en las amenazas, la tecnología
y el entorno informático.
En los siguientes puntos a tratar, se
desarrollarán los conceptos importantes
de un SGSI según lo que indica la norma
ISO 27001.
II. MARCO TEÓRICO
1. ¿Qué es el SGSI?
SGSI son las iniciales utilizadas
para referirse al Sistema de
Gestión de la Seguridad de la
Información, que en el idioma
ingles seria Information Security
Management System (ISMS).
(Sistema de Gestión de la
Seguridad de la Informacion, 2017)

Se entiende que todo conjunto de
datos de información en muy
valiosa para cada empresa y quiere
que este resguardada y dependa
de la forma que se guarde ya sea
(escrita, correo electrónico,
impreso en papel, e-mail, etc.), y
sea dada a la propia empresa o
fuentes externas.
El Sistema de Gestión de Seguridad de la
Información va a ayudar a establecer
procedimientos en los objetivos de la
empresa, con el propósito de mantener un
nivel menor de riesgo que la propia
empresa ha decidido acatar.

2. ¿Qué incorpora un SGSI?

En la Gestión de la calidad según

ISO 9001, se ha diseñado cuatro
Según el ISO 271001, la seguridad de la niveles para el sistema a tratar.
información abarca en 3 aspectos
importantes:
I. Manual de Seguridad:
 Integridad: Mantenimiento de la
Documento que encabeza e
precisión y complementación de la
inspira todo el sistema, que
información.
determina objetivos,
 Disponibilidad: Sistema de acceso
políticas, alcance, etc., del
y utilización de información por
SGSI.
parte de los usuarios internos de la
II. Procedimientos:
entidad cuando lo necesiten.
Documentos de nivel
 Confidencialidad: La información
operacional, donde
requerida no se compartirá a
aseguran que se trabaje de
usuarios externos ni a individuos
manera eficaz la operación y
que no estén autorizados por la
proyecto de los procesos de
entidad.
protección.
 III. Instrucciones y formularios: III. DISCUCIÓN
Documentos donde se
describen las actividades y
El Sistema de Gestión de la Seguridad de
tareas específicas con la
la Información en base a la norma ISO
seguridad de la información. 27001, ayuda mucho a la organización a
IV. Registros: Documentos poder tener un sistema que pueda
donde muestra una proteger el sistema de información y poder
evidencia neutra del evitar amenazas a futuro.
cumplimiento de los
Los controles de seguridad no están
requisitos del SGSI. basados exclusivamente en la inversión
que realiza la entidad, sino más bien en la
aplicación insistente de un análisis de las
amenazas que existen y el acogimiento de
3. Implementación de un SGSI medidas que disminuyan al máximo la
posibilidad de cualquier ocurrencia que
pueda surgir en el transcurso del tiempo.
Para gestionar un Sistema de
Gestión de la Seguridad de la
Información en base a la norma
ISO 27001, se utiliza un sistema IV. CONCLUSIONES
tradicional de la gestión de calidad:
 Es importante que todas las
 Plan (planificar): Instaurar el
empresas de cualquier rubro, tenga
SGSI.
un Sistema de Seguridad de
 Do (hacer): Englobar y
calidad, ya sea propio o adoptado a
utilizar el SGSI. uno del mercado, para tener
 Check (verificar): máxima protección en la
Inspeccionar y verificar el información.
SGSI.
 Act (actuar): Sostener y  El SGSI, nos ayuda que a los
desarrollar el SGSI. riesgos de cualquier hallazgo de la
información sean gestionados,
evaluados y minimizados por la
organización, ya sea de una
manera correcta y eficaz.

 En este artículo, pudimos conocer

la importancia de la seguridad de
información, ya que muchas
entidades hoy en día sufren o se le
presenta una amenaza y/o virus
 que afecta a la información
confidencial.

V. REFERENCIAS

27001, I. (2017). Sistema de Gestión de

la Seguridad de la Informacion.
ISO 27001, 14.