From Wikipedia, the free encyclopedia
Un sistema de gestió de la seguretat de la informació (SGSI) (en anglès: information security management system, ISMS) és, com el nom ho suggereix, un conjunt de polítiques d'administració de la informació. El terme és utilitzat principalment per la ISO/IEC 27001, encara que no és l'única normativa que utilitza aquest terme o concepte.
Aquest article o secció no cita les fonts o necessita més referències per a la seva verificabilitat. |
Un SGSI és per a una organització el disseny, implantació, manteniment d'un conjunt de processos per gestionar eficientment l'accessibilitat de la informació, buscant assegurar la confidencialitat, integritat i disponibilitat dels actius d'informació minimitzant alhora els riscos de seguretat de la informació.
Com tot procés de gestió, un SGSI ha de seguir sent eficient durant un llarg temps adaptant-se als canvis interns de l'organització així com els externs de l'entorn.
La ISO/IEC 27001 per tant incorpora el típic Plan-Do-Check-Act (PDCA) que significa "Planificar-Fer-Controlar-Actuar" sent est un enfocament de millora contínua:
SGSI és descrit per la ISO/IEC 27001 i ISO/IEC 27002 i relaciona els estàndards publicats per la International Organization for Standardization (ISO) i la International Electrotechnical Commission (IEC). JJO també defineix normes estandarditzades de diferents SGSI.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.