Sistemas de gestión de la seguridad

¡Bienvenidos a mi blog un dia más!

Hoy vamos a hablar sobre los sistemas de gestión de la seguridad, que es el temaque hemos tratado hoy en el aula. El análisis y gestión de riesgos de la seguridad de la información es la actividad clave de todo Sistema de Gestión de Seguridad de la Información (SGSI). La importancia de la gestión de la seguridad de la información empieza por la necesidad de la organización. El negocio y su continuidad son los motivadores de toda esta preocupación por la seguridad, al fin y al cabo, la información está íntimamente ligado a los servicios que una empresa proporciona, son fundamentales para su actividad cotidiana y son la base para la toma de decisiones, tanto si la información está en soporte informático como si no. 

A nivel de una empresa, podemos definir un activo como un bien o un derecho con valor económico. Sin embargo, a veces es necesario evaluar un activo que, sin tener un efecto económico tangible, puede ser importante para la organización, como es el caso de la imagen o el prestigio. En 2004, la Organización Internacional de Estándares (ISO) definió lo que era un activo con el objetivo de tener una base para la gestión de la seguridad para el estándar 13335, que de alguna manera venía a ir dando forma al proceso de la ISO 27001 que surgiría en 2007. De esta manera, un activo se define de forma básica como cualquier bien que tiene valor para la organización.