Resumen:
La información es un activo vital para la continuidad y el éxito en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan, por lo tanto este documento propone implementar un Sistema de Gestión de Seguridad de información (SGSI), aplicado al dominio Gestión de Activos. Basado en las normas ISO 27000, ISO 27001 e ISO 27002, las cuales proporcionan medidas de apoyo necesarias para proteger y mantener segura la información.
Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma metódica, documentada y basada en objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.
Permitiendo a la organización, identificar los riesgos en el entorno de trabajo, ya sean existentes o latentes y determina la vulnerabilidad a la que están expuestos; recomendando las medidas apropiadas que deberían adoptarse para conocer, prevenir, impedir y controlar los riesgos identificados y así reducir al mínimo sus perjuicios.
