Se encuentra usted aquí

 

 

 

Trabajamos por la convergencia digital con Europa

 

Sistema de Gestión de Seguridad de la Información
¿Qué es un SGSI?

La información es considerada un activo de gran importancia para Red.es; ha de ser precisa, oportuna y pertinente, y es esencial para que la actividad de la organización sea eficaz. Por tanto, la gestión de la seguridad de la información es crucial para cuidar un activo tan valioso, y debe enfrentarse a una serie de retos:

  • Intrusos externos e internos, así como virus, gusanos, etc.
  • Creciente presión regulatoria y normativa: LOPD, seguros, normativa de calidad, etc.
  • Complejidad creciente de los servicios y sistemas.
  • Exigencia de planes de continuidad del negocio.
  • Etc.   

Puedes ver nuestro Certificado de Seguridad de la información aquí.                         

¿Por qué un SGSI?

El propósito de un Sistema de Gestión de Seguridad de la Información es garantizar que los riesgos que conlleva son conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente, y, adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Los principales objetivos a alcanzar mediante el desarrollo e implantación de un Sistema de Gestión de Seguridad de la Información son:

  • Proteger los activos de información de entidad, frente a amenazas, internas y o externas, deliberadas o accidentales, como: accesos no autorizados, modificaciones no autorizadas pérdidas de información, ataques informáticos, virus, etc.
  • Reducir los riesgos de errores humanos, de irregularidades, de fraude, de uso inadecuado y manejo no autorizado de la información.
  • Mejorar continuamente la seguridad de la información de la entidad mediante la realización periódica de un análisis de riesgos que permita conocer y actualizar las amenazas y riesgos de los activos de información, para poder fortalecer los controles de seguridad implantados y o implementar nuevos controles.
  • Gestionar de forma eficiente, eficaz y efectiva, los incidentes de seguridad para asegurar la prestación adecuada de los servicios y la continuidad del negocio.
  • Asegurar que todo el personal de Red.es conozca las principales amenazas y riesgos en materia de seguridad de la información.
  • Acatar los requerimientos legislativos y regulatorios en materia de seguridad de la información.
Ventajas

Mediante el Sistema de Gestión de Seguridad de la Información, se obtendrán numerosas ventajas para la organización:

  • Confidencialidad de la información, que únicamente es accesible para aquellos que estén autorizados para ello.
  • Disponibilidad de la información y de sus activos asociados por parte de los usuarios autorizados cuando éstos lo requieran.
  • Integridad de la información para evitar que ésta sea modificada por usuarios no autorizados para ello.
  • Autenticidad de la información para garantizar que la información que se utilice sea auténtica.
  • Trazabilidad de la información para garantizar que se pueda rastrear a posteriori quién ha accedido o ha modificado ésta.
  • Elemento de diferenciación en el sector para la organización, como organismo prestador de servicios de confianza.
  • Precisión y completitud de la información y de sus métodos de cálculo.
  • Incremento del compromiso interno, dado que el sistema permite garantizar la eficacia de los esfuerzos desarrollados en materia de Gestión de Seguridad de la Información.
  • Garantía de la conformidad y el cumplimiento a las autoridades competentes de los aspectos referentes a la reglamentación y leyes aplicables, pudiendo evidenciarlo mediante registros.
  • Establecimiento de planes para la adecuada gestión de la continuidad del negocio.
  • Establecimiento de procesos y actividades de revisión, mejora continua y auditoría de la gestión y tratamiento de la información.

Red.es, consciente de la importancia de los términos expuestos anteriormente, tiene implantado un Sistema de Gestión de Seguridad de la Información (SGSI). De esta manera se garantiza la óptima utilización de un recurso tan importante como lo es la información.