Diseño de un sistema de Gestión de la Seguridad de la Información (SGSI) en el área tecnológica de la Comisión Nacional del Servicio Civil - CNSC basado en la norma ISO27000 e iso27001.

Abstract

Gracias a los avances tecnológicos y al uso de los sistemas informáticos siempre pensando en las necesidades o requerimiento de la entidad y con el fin de poder mejorar la seguridad de los sistemas informáticos de la empresa, es necesario validar la importancia e implicancia que tiene el proteger dicha información. De acuerdo a lo anterior es necesario diseñar un sistema de gestión de la seguridad de la información (SGSI) en la entidad, optando como referencia la familia de la norma ISO 27001, permitiendo así la disponibilidad, integridad y confidencialidad. La planeación o diseño de un SGSI, permitirá a la CNSC identificar, gestionar y disminuir los riesgos reales y potenciales de la seguridad de la información de la entidad, de una forma organizada, documentada, sistematizada, eficiente y acondicionada a los cambios que se puedan generar en los riesgos, el medio que la rodea y las tecnologías, por ende permitirá a los encargados de la Gestión de la Información obtener un mejor nivel de servicio en calidad, funcionalidad y facilidad en el uso de la seguridad, de tal forma que pueda ayudar a tener control y reducir los costos de la entidad.