Definición de requisitos del SGSI

“¿Alguna vez te has preguntado cómo protegen las entidades y organizaciones su información?
El uso de las tecnologías de la información y la comunicación en las organizaciones implica el desarrollo de un modelo que establezca los lineamientos, los requisitos de gestión y que determine los grupos de interés relacionados con la seguridad de los datos. Esto significa, en otras palabras, que el modelo debe gestionar las políticas de seguridad, hacer su seguimiento, asegurar su cumplimiento y generar planes de capacitación y sensibilización que contribuyan con la protección de la información. Sin embargo, y para llevar a cabo su correcta implementación, es indispensable tener en cuenta las necesidades, los requisitos de seguridad, el tamaño y la estructura de la entidad en la que será aplicado.
Entonces, ¿ cómo aplicar este modelo en una determinada organización?
El resultado de aprendizaje de esta unidad es identificar los requisitos de seguridad de la organización de acuerdo con procedimientos técnicos y marcos de referencia.
A través de los recursos que tienes a tu disposición, comprenderás cómo llevar a cabo la integración del modelo de seguridad de la información de acuerdo con los objetivos, las metas y los canales de comunicación de una empresa. Además, conocerás los métodos de prevención de intrusiones y las estrategias para el tratamiento de los riesgos que se puedan presentar.
En este proceso de enseñanza- aprendizaje tu participación es fundamental. Ten presente gestionar adecuadamente el tiempo, utilizando agendas y calendarios. ¡Mantén una comunicación constante y activa a través de los canales establecidos y no olvides que el protagonista en la construcción del conocimiento eres tú!”