La seguridad de la información consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento.

Objetivo

El Sistema de Gestión de Seguridad de la Información (ISMS) es un conjunto de políticas y procesos para gestionar sistemáticamente la información de una organización dependiendo de su clasificación. Esto con el objetivo de minimizar el riesgo de amenazas y robustecer la continuidad del negocio limitando el impacto de la explotación de una brecha de seguridad.

La metodología de HARSO está basada en el estándar ISO/IEC27001:2013 la cual se lleva a cabo en la Planeación, Diseño e Implementación de un ISMS.

El éxito de una correcta implementación de un ISMS es en el apego a un proceso sistemático, documentado y comunicado para toda la organización. Alineándolo a la estrategia general del negocio así como a sus procesos, tecnologías y personas.

El alcance de un ISMS se determina por HARSO y el cliente con base en un análisis previo del nivel de madurez con el que cuenta la organización.