2. Que es el SGSI?
Un Sistema de Gestión de Seguridad de la Información (SGSI), según la Norma
UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un
enfoque de riesgo empresarial, que se establece para crear, implementar, operar,
supervisar, revisar, mantener y mejorar la seguridad de la información.
3. “PDCA “ Ciclo De Mejora Continua
El ciclo PDCA es un con-
cepto ideado originalmente por Shewhart, pero adaptado a lo largo del tiempo
por
algunos de los más sobresalientes personajes del mundo de la calidad. Esta meto-
dología ha demostrado su aplicabilidad y ha permitido establecer la mejora conti-
nua en organizaciones de todas clases.
4.
5. El modelo PDCA o “Planificar-Hacer-Verificar-Actuar” (Plan-
Do-Check-Act, de sus siglas en inglés), tiene una serie de
fases y acciones que permiten establecer un modelo de
indicadores:
Plan: Esta fase se corresponde con establecer el SGSI. Se
planifica y diseña el programa, sistematizando las políticas a
aplicar en la organización.
6. Do: Es la fase en la que se implementa y pone en
funcionamiento el SGSI.
Check: Esta fase es la de monitorización y revisión del SGSI.
Hay que controlar que los procesos se ejecutan como se ha
establecido.
Act. Es la fase en la que se mantiene y mejora el SGSI,
decidiendo y efectuando las acciones preventivas y
correctivas necesarias para rectificar los fallos.
7. La Norma UNE-ISO/IEC 27001
ISO (Organización Internacional de Normalización) e IEC
(Comisión Electrotécnica Internacional) constituyen el sistema
especializado para la normalización a nivel mundial. Los
organismos nacionales que son miembros de ISO o IEC
participan en el desarrollo de las normas internacionales a
través de comités técnicos
establecidos por las organizaciones respectivas para realizar
acuerdos en campos
específicos de la actividad técnica.
8. Objeto y campo de aplicación de la
norma
Esta norma especifica los requisitos para la creación, implementación,
funcionamiento, supervisión, revisión, mantenimiento y mejora de un
SGSI documentado teniendo en cuenta los riesgos empresariales
generales de la organización. Es decir explica cómo diseñar un SGSI y
establecer los controles de seguridad, de acuerdo con las necesidades de
una organización o de partes de la misma.
9. El Esquema Nacional de Seguridad (ENS)
La Ley 11/2007, de 22 de junio, de acceso electrónico de
los ciudadanos a los Servicios Públicos está siendo el motor
y la guía de la administración electrónica. Esta ley ha dado
paso a una nueva etapa en la gestión de la Administración
Pública, impulsando la adopción de los medios
tecnológicos actualmente disponibles para realizar tareas
de gestión y facilitando a los ciudadanos el acceso a la
Administración Pública en contextos más adecuados a la
realidad social.