Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un conjunto de procedimientos que permiten gestionar la información de forma que permanezca segura. El SGSI abarca a los trabajadores, procesos y sistemas de información de una organización. ISM ® está especializada en la auditoria e implantación de estos sistemas de gestión, según regulan las normas ISO/IEC 17799 (internacional), UNE 71502 (española), y BS 7799 (británica).
Un SGSI se basa en un ciclo de mejora continua: PDCA (Plan Do Check Act)
La implantación de un SGSI ayuda a identificar, manejar y reducir al mínimo los diferentes tipos de amenazas a las cuales la información es sometida con regularidad.
En este sentido, la misión de ISM ® es minimizar el riesgo de un acceso inadecuado a la información de las organizaciones, disminuyendo al máximo la probabilidad de ocurrencia o el impacto del mismo, optimizando los recursos para maximizar su beneficio .
El resultado es una mayor visión de las áreas críticas de su negocio, relacionadas con la información y con la gestión, dando lugar a una metodología única en la prestación de servicios de consultoría en seguridad de la información.
