Sistema Gestión de Seguridad de la Información















  • Plan (Establecer el ISMS): Implica, establecer a política ISMS, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización.
  • Do (Implementar y operar el ISMS): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.
  • Check (Monitorizar y revisar el ISMS): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a la política del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión.
  • Act (Mantener y mejorar el ISMS): Realizar las acciones preventivas y correctivas, basados en las auditorías internas y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del ISMS.


Desarrollar e implementar un SGSI basado en ISO 27001, con políticas, normas y procedimientos de Seguridad de la Información.

Este sistema abarca los 11 dominios de la norma internacional ISO 27001:

  1. Política de Seguridad
  2. Aspectos Organizativos de la Seguridad de la Información
  3. Clasificación y Control de Activos
  4. Seguridad del Persona
  5. Seguridad Física
  6. Gestión de las Operaciones y Comunicaciones
  7. Control de accesos
  8. Adquisición, desarrollo y mantenimiento de los sistemas de información
  9. Gestión de incidentes de seguridad
  10. Gestión de la continuidad del negocio
  11. Cumplimiento

Para el incio de un proyecto SGSI se requiere el compromiso de toda la roganización, y que sea patrocinado desde el Directorio. Es un proceso continuo, que requiere actualización permanente en el tiempo.