PMG SSI

Como Sistema de Seguridad de la Información el PMG SSI busca alcanzar niveles considerables de integridad, confidencialidad y disponibilidad de la información en una institución.

Es una herramienta de apoyo para los organismos públicos, pues protege la información de pérdidas o extravíos, y asegura la continuidad de los niveles de servicio, rentabilidad social y conformidad legal.

Actualmente existen muchos delitos informáticos, y nos enfrentamos constantemente a amenazas tecnológicas, o errores involuntarios de los usuarios.

Hoy en día, los activos de la información se enfrentan a diversos riesgos e inseguridades tanto internas como externas. El SSI trabaja para reducirlos.

Es trascendental conocerlos para abordarlos ordenadamente, plantear procedimientos acordes e implantar controles de seguridad sujetos a una evaluación de riesgos y en una medición de su eficacia.

Para mantener el riesgo en un nivel bajo,  el SSI establece políticas, procedimientos y controles estratégicos.

El SSI es utilizado por los directivos como una herramienta para tener una visión de sus activos de información, de las medidas de seguridad aplicadas y los resultados obtenidos.

Así, una vez obtenida la información, debemos de tener clara una estrategia, conociendo los riesgos, planificando su gestión, todo bajo el control que propone la normativa NCh-ISO 27001.

Institucionalmente, mediante la formulación de un Plan de Negocio, la organización puede llevar a cabo su correcta continuidad operacional, para los procesos relevantes, la contingencia tecnológica y el manejo de la crisis.

Los dominios de seguridad van desde la seguridad organizacional a la personal, pasando por la física y la del ambiente.

Toda institución con una Política de Seguridad consigue una dirección y soporte para la seguridad de la información, acorde con las leyes competentes.

Al elaborar esta política, la organización debe mostrar su compromiso por alcanzar sus objetivos y su apoyo a salvaguardar la información.

El Dominio de Seguridad organizacional establece un marco referencial para comenzar a controlar y vigilar la implementación de un sistema de seguridad de la información, para ello han de estar bien definidos en la organización los roles de seguridad a los comités y los encargados de seguridad.

El dominio de seguridad del personal persigue que, antes de la contratación, se asegure que los empleados entienden sus responsabilidades y son las personas idóneas para los roles que se les van a asignar. Se pretende con ello reducir el riesgo de robo, fraude y mal uso de los medios.

Es de obligatorio cumplimiento que toda persona que trabaje en una organización segura firme un acuerdo sobre sus roles y responsabilidades relativo a la seguridad. De la misma manera se les tiene que proporcionar una formación en materia de seguridad de la información, procedimientos de seguridad, etc. para evitar riesgos con la seguridad de la información.

El dominio de seguridad física y del ambiente evita el acceso no autorizado, de elementos dañinos o cualquier interferencia que pueda ocasionar problemas en la institución. Por tanto ha de haber controles de entrada, barreras de seguridad, etc. Es necesaria la protección de equipos, suministro eléctrico, infraestructura de cables, entre otros.

ISOTools es la Plataforma Tecnológica que permite aplicar de manera eficaz los requisitos del PMG SSI de los Servicios Públicos de Chile.