Toda empresa cuenta con información relevante que debe resguardar frente a distintas amenazas, tanto internas como externas, para garantizar el crecimiento del negocio. Para ello, las compañías pueden apoyarse en un Sistema de Gestión de Seguridad de la Información (SGSI), mediante el cual logran proteger los datos imprescindibles. Este sistema está basado en tres dimensiones fundamentales, las cuales son:
Ninguna organización puede garantizar un nivel de protección absoluto. Sin embargo, con un Sistema de Gestión de Seguridad de la Información, conseguirá que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados.
En 1986, el estadístico y académico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI. Se trata de un proceso cíclico denominado PHVA: planificar, hacer, verificar y actuar.
1. Planificar. En esta etapa se deben cumplir las siguientes acciones:
2. Hacer. En esta fase, se realiza la implementación del Sistema de Gestión de Seguridad de la Información. Para lo cual, se deben tomar decisiones como:
3. Verificar. Abarca las tareas para la monitorización del SGSI, las cuales son:
4. Actuar. Las acciones que se desarrollan en esta fase deben darse regularmente. De lo contrario, los resultados no serán favorables. Deming nombra las siguientes:
La implementación de un Sistema de Gestión de Seguridad de la Información es una acción que debe realizarse de forma estratégica. Asimismo, requiere de la participación de toda la organización, incluyendo el respaldo y conducción de la dirección.
También puedes leer:
Fuentes:
ISO 27000.ES. Sistema de Gestión de la Seguridad de la Información.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
El MYPEFEST 2024 se realizará el viernes 24 de mayo y reunirá a 500 emprendedores en un día dedicado al crecimiento empresarial y la innovación. El evento es coordinado por la Federación Peruana de Cajas Municipales de Ahorro y Crédito – FEPCMAC y ESAN, a través de su Centro de Desarrollo Emprendedor – CDE.
Luis Miyashiro, profesor de ESAN Graduate School of Business, publicó un artículo en la Revista Mivivienda, acerca de los beneficios que ofrece el uso de la Certificación EDGE (Excellence in Design for Greater Efficiencies), la cual se centra en el desarrollo inmobiliario sostenible, eficiente en manejo de recursos: ahorro del agua potable, energía, materiales constructivos, etc.
Diego Cueto, profesor de ESAN, explicó en Forbes Perú la importancia de instaurar un gobierno corporativo en las organizaciones. Al respecto, explicó que ello implica una serie de políticas y acciones de cumplimiento voluntario, que inciden en el precio de las acciones y la confianza entre los inversionistas.