El Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procedimientos, controles y recursos diseñados para proteger la información de la organización, independientemente de su formato (digital, físico o verbal). Su objetivo principal es preservar la confidencialidad, integridad y disponibilidad de la información, garantizando la continuidad del negocio, el cumplimiento legal y la confianza de las partes interesadas.
El SGSI se basa en un enfoque sistemático de gestión del riesgo, permitiendo identificar, analizar y tratar los riesgos que puedan afectar a los activos de información. Además, promueve la mejora continua mediante la evaluación periódica de la eficacia de los controles implementados.
La norma ISO/IEC 27001 proporciona el marco internacional reconocido para establecer, implementar, mantener y mejorar continuamente un SGSI, alineando la seguridad de la información con los objetivos estratégicos de la organización.
- Teacher: Site Owner
OBJETIVOS:
🛡️Proteger los derechos de los ciudadanos.
🧾Regular el tratamiento de datos.
🔍Promover la transparencia.
🔐Fomentar la seguridad de los datos.