Sistema de Gestión de Seguridad de la Información - SGSI

S.G.S.I. ISO 27001:2005 INFORMACIÓN GENERAL

 

 

 

Que de acuerdo con lo establecido en el artículo 6 del Decreto 1151 del 14 de abril de 2008 el Programa Agenda de Conectividad elaboró el “Manual para la implementación de la Estrategia de Gobierno En Línea”, el cual fue publicado el 28 de mayo de 2008.

Que el artículo 7 del Decreto 1151 de 2008 determina que los lineamientos establecidos en El “Manual para la implementación de la Estrategia de Gobierno En Línea” es de obligatorio cumplimiento por parte de las entidades que conforman la Administración Pública, en los términos de los artículos 2 de la Ley 962 de 2005 y 39 de la Ley 489 de 1998, y deberán seguirse por los demás organismos y Ramas del Estado, de conformidad con lo previsto en el artículo 209 de la Constitución Política y el artículo 6 de la ley 489 de 1998, con el fin de garantizar la armonía y articulación en el desarrollo de la Estrategia de Gobierno En Línea.



Estrategia: Sistema de Gestión Seguridad de la Información.

El SGSI es para una Institución el diseño, implantación y mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.

 

 

La implantación de un SGSI se basa en la norma ISO/IEC 27001:2005. Esta norma nos presenta un sistema de gestión  basado  en el  ciclo  PDCA  (Plan,  Do, Check,  Act,  que  traducido al  castellano sería  Planificar, Hacer, Comprobar y Mejorar).


Esta norma tiene 11 dominios diferentes de controles que cubren todos los ámbitos de una entidad donde debe existir  seguridad de  la  información. Estos dominios están  divididos en  39  objetivos de  control  que  a  su  vez comprenden 133 controles de seguridad.

 

 

Ejecución de la Estrategia  

 

Identificación del Nivel de Madurez  



Fase 1: Nivel de Madurez Inicial. (Planear)  

Fase 2: Nivel de Madurez Básico. (Hacer)  

Fase 3: Nivel de Madurez Avanzado. (Verificar)

Fase 4: Nivel de Madurez, Mejoramiento Permanente. (Actuar)