SGSI

¿QUE ES UN SGSI?


Un sistema de Gestión de Seguridad de la Información - SGSI, Es un Sistema documentado que permite identificar los activos de información de la Entidad, los cuales deben ser protegidos ante un incidente de seguridad, aplicando metodologías de análisis y tratamiento de riesgos.


ATRIBUTOS DE LA INFORMACIÓN

  • Integridad: Propiedad del activo que permite conservarse libre de modificaciones
  • Confidencialidad: Propiedad del activo que permite el acceso solo a quien se encuentra autorizado para ello. 
  • Disponibilidad: Propiedad del activo que permite que se encuentre disponible en el momento que se requiere. 


¿QUE ES AMENAZA? (causa)

Es un agente externo o interno que ocasiona daños o pérdidas a los activos de información.

Ejemplo: Un virus, tormenta eléctrica, incendio, entre otros

¿QUE ES VULNERABILIDAD?

Falencia o deficiencia de un sistema.

Ejemplo: Ausencia de antivirus o sin actualizaciones, ausencia de UPS, planta de energía eléctrica, detectores de humo, entre otros.