Toda empresa cuenta con información relevante que debe resguardar frente a distintas amenazas, tanto internas como externas, para garantizar el crecimiento del negocio. Para ello, las compañías pueden apoyarse en un Sistema de Gestión de Seguridad de la Información (SGSI), mediante el cual logran proteger los datos imprescindibles. Este sistema está basado en tres dimensiones fundamentales, las cuales son:
Ninguna organización puede garantizar un nivel de protección absoluto. Sin embargo, con un Sistema de Gestión de Seguridad de la Información, conseguirá que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados.
En 1986, el estadístico y académico William Edwards Deming dio a conocer una estrategia de mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI. Se trata de un proceso cíclico denominado PHVA: planificar, hacer, verificar y actuar.
1. Planificar. En esta etapa se deben cumplir las siguientes acciones:
2. Hacer. En esta fase, se realiza la implementación del Sistema de Gestión de Seguridad de la Información. Para lo cual, se deben tomar decisiones como:
3. Verificar. Abarca las tareas para la monitorización del SGSI, las cuales son:
4. Actuar. Las acciones que se desarrollan en esta fase deben darse regularmente. De lo contrario, los resultados no serán favorables. Deming nombra las siguientes:
La implementación de un Sistema de Gestión de Seguridad de la Información es una acción que debe realizarse de forma estratégica. Asimismo, requiere de la participación de toda la organización, incluyendo el respaldo y conducción de la dirección.
También puedes leer:
Fuentes:
ISO 27000.ES. Sistema de Gestión de la Seguridad de la Información.
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
La investigación, basada en el estudio de 2483 empresas en 33 países europeos, evidenció que la vulnerabilidad climática de un país aumenta el riesgo de default y que la corrupción intensifica ese efecto negativo. El paper fue desarrollado de manera conjunta por el docente de ESAN Edmundo Lizarzaburu y sus colegas investigadores Conrado García Gómez, Ender Demir y José Díez-Esteban.
ESAN University y la Carnegie Mellon University’s (CMU) Heinz College of Information Systems and Public Policy, firmaron una alianza para establecer una ruta acelerada que permitirá a los estudiantes de ESAN obtener un título de maestría en Heinz College.
La Maestría en Finanzas de ESAN realizará el jueves 16 de octubre a las 7:00 p.m. una nueva edición de su Financial Week 2025, que reunirá a destacados expertos como Alberto Arispe, Eduardo Campos, Michel Canta, Jurgita Sarkovaite y Ernesto Cuadros para analizar cómo la innovación, la inteligencia artificial y la transformación digital están redefiniendo el sistema financiero y los mercados de capitales. ¡Inscríbete aquí!