Cómo entender la connotación de la gestión de la seguridad de la información

La gestión de la seguridad de la información es el método utilizado por una organización para establecer políticas y objetivos de seguridad de la información en su conjunto o dentro de un alcance específico, y para lograr estos objetivos. Es el resultado de actividades de gestión directa, expresadas como un conjunto de principios, principios, metas, métodos, procesos, listas de verificación y otros elementos.

La gestión de la seguridad de la información es cuando las organizaciones y unidades formulan políticas y estrategias de gestión de la seguridad de la información de acuerdo con los requisitos de las normas pertinentes para los sistemas de gestión de la seguridad de la información y utilizan métodos de gestión de riesgos para planificar, implementar, revisar e inspeccionar la información. gestión de la seguridad y mejorar el sistema de trabajo para su implementación. Una vez establecido el sistema, la organización debe operar de acuerdo con los requisitos del sistema para mantener la eficacia de la operación del sistema. El sistema de gestión de seguridad de la información debe formar ciertos documentos, es decir, la organización debe establecer y mantener un sistema de gestión de seguridad de la información documentado, que debe detallar los activos a proteger, los métodos de gestión de riesgos de la organización, los objetivos de control y los métodos de control, y los requisitos requeridos. Grado de seguridad.