SISTEMAS DE GESTIÓN DE SEGURIDAD TIC

 https://drive.google.com/file/d/1SM-Ct_Nao_sYFVUDragd34WF59oyffa1/view?usp=drivesdk https://drive.google.com/file/d/1SMibPOtucloxeB7vbhflm8GS43pusS2B/view?usp=drivesdk https://drive.google.com/file/d/1Sc0jUhpPWRVM4OpNAOubJ-lLdLa3D8Ii/view?usp=drivesdk

  ¿Qué es y por qué es tan importante en los SGSI?   En el momento de desarrollar e implementar un SGSI, es fundamental tener en cuenta el Ciclo de Deming, que se basa en los siguientes pasos: Planificar Esta fase se basa en la creación y el diseño del SGSI. Aquí se debe realizar una completa y detallada evaluación de los riesgos relacionados con la seguridad de la información. Hacer En este punto es en donde se lleva a cabo la implementación del SGSI. Verificar Este es un periodo que está destinado para la  revisión y evaluación del desempeño del programa implementado . Aquí se analiza el impacto y la eficacia del SGSI. Actuar Luego de la verificación y la identificación de posibles fallas o de oportunidades para mejorar el rendimiento, en esta fase se realiza cualquier cambio que requiera el SGSI con el objetivo de maximizar su rendimiento.

  ¿Qué es un SGSI? Si te gusta el mundo de las nuevas tecnologías, seguramente has escuchado hablar de los SGSI. Pues bien, los Sistemas de Gestión de Seguridad Informática son básicamente una  reunión de políticas que se aplican para la administración de la información . Este término viene del inglés Information Security Management System (ISMS), y se utilizó por el sistema ISO/IEC 27001, que es la norma estandarizada internacional que fue aprobada en octubre de 2005. Para que te quede más claro,  la norma ISO/IEC 27001  se basa en la definición de los requisitos que se necesitan para establecer, implementar y sustentar un Sistema de Gestión de Seguridad de la Información (SGSI) teniendo en cuenta el “Ciclo de Deming”.

  ¿Cómo funciona un SGSI? Un SGSI está destinado principalmente a la protección de datos o información con el objetivo de mantener la confidencialidad, la integridad y la disponibilidad de esta información. Por ejemplo, cuando nos referimos a confidencialidad, es fundamental resaltar la necesidad de no revelar la información a personas o entidades no autorizadas. Todo el acceso y el control de los datos y la información deberá estar rigurosamente controlado. Por otra parte, cuando hablamos de integridad, uno de los aspectos básicos en la información, estamos haciendo alusión a la exactitud de cada uno de los datos. Por este motivo, el tratamiento que se le debe dar a la información debe ser el adecuado, implementando sistemas de calidad que garanticen la transparencia en la información. Finalmente, con respecto a la disponibilidad, vale la pena mencionar que un Sistema de Gestión de la Seguridad Informática debe facilitar el acceso y el uso de la información al personal autorizado. Es