Si quieres iniciarte en la Gestión de Seguridad de la Información, te recomendamos acceder a “ISO27000.es” y a la web de “INTECO” donde presentan conceptos del tema en forma online.

La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.

Garantizar un nivel de protección total es virtualmente imposible, incluso en el caso de disponer de un presupuesto ilimitado. El propósito de un sistema de gestión de la seguridad de la información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías. Para ello utiliza el famoso círculo de Deming (PDCA) Planificar, Hacer, Verificar y Actuar.

Un Sistema de Gestión de Seguridad de la Información comprende:

• la política.
• la estructura organizativa.
• los procedimientos.
• los procesos y
• los recursos necesarios,

para implantar la gestión de la seguridad de la información.

Más información:

http://cert.inteco.es/extfrontinteco/img/File/intecocert/sgsi/

http://www.iso27000.es/