Desde comienzos de este Siglo es de reconocimiento a nivel global que el tiempo actual será considerado como la Era de la Información y la Comunicación por la cantidad de datos que cada instituciones, empresas y personas gestionan y comparten cada día con mayor nivel de reciprocidad e interacción. Tal nivel de gestión e interacción de la información requiere que las Organizaciones resguarden los activos de información que manejan respecto de clientes, proveedores, competidores o de procesos internos ya que su pérdida, corrupción o mal uso puede ocasionar grandes pérdidad no sólo a nivel financiero, sino también de valores, ya sea en el mercado o la sociedad, como la pérdida de prestigio y transparencia de los procesos.
Es por esta razón que aparece un estándar especialmente definido para enfrentar este gran desafío por medio de la aplicación de un Sistema de Gestión y la consideración de controles acordes para prevenir dicho tipo de accidentes. Asi nace la Norma Internacional ISO 27001:2005 que implementa y certifica el Sistema de Gestión de Seguridad de la Información.
Sistema de Gestión de Seguridad de la Información
Es un sistema de gestión que comprende la política, estructura organizativa, procedimientos, procesos y recursos necesarios para implantar la gestión de la seguridad de la información.
Un SGSI se implanta de acuerdo a estándares de seguridad como el ISO 27001 basado en el código de buenas practicas y objetivos de control ISO 17799, el cual se centra en la preservación de las características de CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD.
Para el Sector Público
La implementación del Sistema de Seguridad de la Información comienza en el Sector Público chileno por medio del Programa de Mejoramiento de la Gestión el año 2010 en el cual pide establecer un diagnóstico acerca del nivel de Seguridad de los activos de información en los servicoos públicos según las exigencias del Decreto Supremo 83 del Ministerio Secretaría General de La Presidencia.
A partir del año 2011, el Sistema de Seguridad de Información (SSI) incorpora los requisitos de la Norma NCh-ISO27001:2009 para implementar los dominios y controles de Seguridad necesarios para incorporarlos a los procesos de provisión de bienes y servicios en cada una de estas Instituciones. Contar entonces, con un personal capacitado para los desafíos que plantea este Sistema se ha ido convirtiendo en una necesidad de avanzar hacia obtener mejores resultados en una gestión más consciente de la improtancia que reviste la información para la entrega de mejores productos y servicios a la ciudadanía.
