Guía Implantación de un Sistema de Gestión de Seguridad de la Información (SGSI)

Compartir
Facebook Twitter Copiar enlace WhatsApp LinkedIn

Beneficios

Control interno

Existencia de Control Interno y dotar de un Marco de referencia con el objetivo de lograr mayor eficiencia en las operaciones; tener mayor confiabilidad de la Información Económico – Financiera, así como operativa; y adecuarse al cumplimiento de las normas y regulaciones aplicables.

Reducción de costos

(Gestionar los riesgos) La implantación de un SGSI incide directamente sobre los gastos económicos de la organización en relación a una ineficiente gestión de la seguridad. En el corto plazo pueden existir costos vinculados a la implantación de controles, pero estos deben ser vistos como inversiones a mediano y largo plazo. La implementación de estos controles suele redundar en mejoras.

Los beneficios surgen de, por ejemplo, la reducción de primas de seguros en algunas pólizas debido a la justificación de la protección de los activos asegurados, o evitando indemnizar a los usuarios por malas gestiones. 

Continuidad de las operaciones 

(Disponibilidad de la información) Con un SGSI en marcha se evitan interrupciones en los servicios ofrecidos, ya que se está asegurando de una manera eficaz la disponibilidad de los activos de información y, por lo tanto, de los servicios que se ofrecen. Esto en cuanto a la actividad cotidiana, pero también se está preparado para recuperarse ante incidentes más o menos graves e incluso garantizar la continuidad de las operaciones, afrontando un desastre sin que peligre el mismo a largo plazo. 

Mantener y mejorar la imagen

(Credibilidad y confianza) Los usuarios percibirán a la organización como una entidad responsable, comprometida con la mejora de sus procesos, productos y servicios. Debido a la exposición de cualquier organización (y en particular de un organismo) a un fallo de seguridad que pueda hacer pública información reservada o confidencial, un SGSI implantado coloca a la organización en una posición de reconocimiento ante la ciudadanía o clientes, y sus pares. Una imagen consolidada de confianza facilita la gestión general y habilita nuevas posibilidades para la toma de decisiones.

Cumplimiento legal y reglamentario

Día a día el marco normativo referido a seguridad de la información se afianza y consolida, en este contexto contamos con normas como: la Ley N°18.331 de Protección de datos personales, la Ley N°13.381 de Acceso a la información pública, el decreto 451/009 que regula el CERTuy, el decreto 452/009 sobre la Política de seguridad de la información y el decreto 92/014 de ciberseguridad. 

Un SGSI permite dar cumplimiento al marco normativo con mayor rapidez y eficiencia. Un logro importante para toda organización. 
 

Etiquetas

Gestión y auditoría de Seguridad de la Información Marco de Referencia Política Digital del Uruguay Políticas de Ciberseguridad Ciberseguridad Herramientas para organismos Política Digital del Uruguay