Políticas de seguridad de la información y SGSI

“Imagina que una organización desea implementar un sistema de seguridad de la información ¿qué tipo de controles crees que se deben tener en cuenta para ello?
Integrar estrategias para la protección de la información en las empresas es una tarea que requiere políticas que se adecúen a los objetivos organizacionales. Para diseñarlas, es necesario identificar estándares definidos como, por ejemplo, las normas ISO y los conjuntos de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de los sistemas de gestión de seguridad de datos. Teniendo esto en cuenta será mucho más fácil construir directrices que cumplan la tarea de garantizar la confidencialidad, disponibilidad e integridad de la información.
Pero, ¿cuál es el procedimiento para crear estas políticas?
El resultado de aprendizaje de esta unidad es establecer las políticas de seguridad de acuerdo con criterio técnico y marcos de referencia.
Mediante los diversos recursos que están a tu disposición, profundizarás en el desarrollo de políticas de seguridad de la información, así como en las técnicas y los controles que se utilizan para garantizar la integridad y privacidad de los datos.
Recuerda que en este proceso es vital tu participación: deberás hacer las lecturas de manera crítica para una adecuada sistematización de la información. Tus aportes y experiencias enriquecerán la construcción colectiva del conocimiento y la búsqueda de alternativas en tu proceso de formación.”