La Norma Técnica Peruana del Sistema de Seguridad de la Información es un modelo para establecer, implementar, operar, monitorear, mantener y mejorar un efectivo Sistema de Gestión de Seguridad de la Información (SGSI). La adopción de un SGSI debe ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización está influenciado por las necesidades y objetivos del negocio, requisitos de seguridad, procesos, tamaño y estructura de la organización.
La seguridad de la información requiere de sistemas de gestión que eviten que ésta se vea expuesta a altos niveles de riesgo frente a las amenazas. Para reducir esa inseguridad es imprescindible la implantación de un modelo Sistema de Gestión de la Seguridad de la Información (SGSI).
- Organización del SGSI
- Determinar el alcance del SGSI
- Realizar el Análisis de Riesgo
- Plan de Tratamiento de Riesgo
- Diseñar e implementar el SGSI