Resumen de Los Sistemas de Gestión como herramienta de Seguridad
Actualmente, la demanda de administración y organizaciones de certificados de Sistema de Gestión ISO/IEC 27001:2013 para poder acceder a contratos públicos o privados ha fomentado, de forma necesaria, la implantación de Sistemas de Gestión de Seguridad de la Información. Basados en la experiencia de auditoría, en muchos casos, este sistema se reduce a una estructura documental más o menos actualizada, y a una justificación más o menos etérea de la aplicación de controles sin base real de análisis o gestión. No se contempla que un Sistema de Gestión es una herramienta eficaz para operar de forma consistente y disciplinada la Seguridad de la Información, y también, con la madurez suficiente, para establecer una relación de eficiencia entre el valor de lo protegido y los elementos de salvaguarda implementados en una organización.
