HG Sistema de Administración Rh

¿Qué es un SGSI?

SGSI es la abreviatura utilizada para referirse a un Sistema de Gestión de la Seguridad de la Información. ISMS es el concepto equivalente en idioma inglés, siglas de Information Security Management System.


En el contexto aquí tratado, se entiende por información todo aquel conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que se guarde o transmita (escrita, en imágenes, oral, impresa en papel, almacenada electrónicamente, proyectada, enviada por correo, fax o e-mail, transmitida en conversaciones, etc.), de su origen (de la propia organización o de fuentes externas) o de la fecha de elaboración.


La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización.
 

 
 

Fundamentos

Para garantizar que la seguridad de la información es gestionada correctamente se debe identificar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.

Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.

Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran.

En base al conocimiento del ciclo de vida de cada información relevante se debe adoptar el uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial.


 Este proceso es el que constituye un SGSI:

¿Qué debo proteger?

Hardware

Software

Datos

¿Qué conseguir?

Disponibilidad

Confidencialidad

Integridad

¿De qué proteger?

Personas

Amenazas Lógicas

Problemas fisicos

Catástrofes

¿Cómo proteger?

Prevención

Detención

Recuperación

Auditoría

Propósito del SGSI

Es, por tanto, garantizar que los riesgos de la seguridad de la información sean:


Conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

 

Los virus informáticos, el “hacking” o los ataques de denegación de servicio son algunos ejemplos comunes y conocidos, pero también se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente desde dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.

Las organizaciones y sus sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter a activos críticos de información a diversas formas de fraude, espionaje, sabotaje o vandalismo. 

Uso

La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización.

La Confidencialidad, Integridad y Disponibilidad de información sensible es esencial para:

  • Mantener los niveles de competitividad

  • Rentabilidad

  • Conformidad legal 

  • É imagen empresarial 

  • Lograr los objetivos de la organización

Y asegurar beneficios económicos.

 

Beneficios

El cumplimiento de la legalidad y apego a las normativas nos brindaran Beneficios  como una herramienta de gran utilidad y de importante ayuda para la gestión de la organización:

  • Contar con una metodología de gestión de la seguridad clara y estructurada.

  • Reducción del riesgo de pérdida, robo, corrupción de información.

  • Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.

  • Reducción de costos y mejora de procesos y servicios.

  • Imagen de la Empresa  diferenciándonos de la competencia.

  • Confianza y reglas claras para las personas de la organización.

 
 

Politica de SGSI

MNAL-CAP-SGI-002

 

Todo empleado es responsable de proteger la Información de la empresa HG SISTEMA DE ADMINISTRACIÓN RH S.A. DE C.V. y dar a conocer cualquier situación que represente desvió o  violación de seguridad de esta  así como de atender las recomendaciones pertinentes, presentes en el Código de Conducta.

Garantizar la confidencialidad, disponibilidad é integridad de la información protegiendo datos y sistemas de información contra accesos indebidos y modificaciones no autorizadas.

Proteger los procesos críticos contra fallas ó desastres significativos, así como la continuidad  de los negocios.
 

 

CONTACTO

Oficinas Centrales

Blvd. Puerto Aéreo 81, Interior 3, Venustiano Carranza, 15710, CDMX.

Escribenos por WhatsApp

COMPAÑÍA

AYUDA

ATENCIÓN PARA EMPLEADOS

Y PERSONAL NUEVO

RENOVACIONES | PAGO

RENUNCIAS

ENTREVISTAS | RENOVACIONES

PAGOS | RENUNCIAS

ATENCIÓN PARA EMPLEADOS

Y PERSONAL NUEVO

HG Sistema RH

Con más de 18 años de experiencia y  presencia en el mercado que proporciona la salida a los problemas de reclutamiento y administración de recursos humanos de alta calidad que las empresas necesitan.