{"id":195278,"date":"2026-07-15T14:04:28","date_gmt":"2026-07-15T12:04:28","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=195278"},"modified":"2026-07-15T14:05:20","modified_gmt":"2026-07-15T12:05:20","slug":"sistema-gestion-seguridad-informacion","status":"publish","type":"post","link":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/","title":{"rendered":"Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI): qu\u00e9 es y c\u00f3mo funciona"},"content":{"rendered":"<p class=\"font-claude-response-body break-words whitespace-normal\">La informaci\u00f3n es hoy <strong>uno de los activos m\u00e1s valiosos de cualquier empresa<\/strong>, y tambi\u00e9n uno de los m\u00e1s expuestos. La mayor\u00eda de las organizaciones protegen sus datos con medidas aisladas como un antivirus, copias de seguridad o contrase\u00f1as m\u00e1s o menos robustas.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal\">El problema aparece cuando esas medidas no responden a ning\u00fan plan com\u00fan. Nadie sabe con certeza qu\u00e9 se est\u00e1 protegiendo, qui\u00e9n es responsable de cada cosa ni qu\u00e9 hacer cuando algo falla. Un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n nace precisamente para resolver ese desorden y <strong>convertir un conjunto de medidas sueltas en una forma organizada<\/strong> y verificable de proteger la informaci\u00f3n.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal\">En este art\u00edculo te explicamos <strong>qu\u00e9 es un SGSI<\/strong>, para qu\u00e9 sirve, qu\u00e9 componentes lo forman y c\u00f3mo funciona a trav\u00e9s del ciclo de mejora continua. Tambi\u00e9n veremos qui\u00e9n se responsabiliza de \u00e9l dentro de la empresa y c\u00f3mo encaja en el marco normativo espa\u00f1ol, desde la ISO 27001 hasta el ENS o NIS2.<\/p>\n<h2>\u00bfQu\u00e9 es un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI)?<\/h2>\n<p>Un sistema de gesti\u00f3n de seguridad de la informaci\u00f3n, o SGSI, es el <strong>conjunto de pol\u00edticas, procesos, personas y tecnolog\u00eda<\/strong> que una empresa organiza para proteger su informaci\u00f3n de forma sistem\u00e1tica. Su objetivo es que la seguridad deje de depender del esfuerzo puntual de una persona y pase a formar parte del funcionamiento normal de la organizaci\u00f3n.<\/p>\n<p>La clave est\u00e1 en la palabra sistema. Un antivirus, unas copias de seguridad o unas contrase\u00f1as robustas son buenas pr\u00e1cticas, pero por s\u00ed solas siguen siendo piezas sueltas. Lo que las convierte en un SGSI es <strong>el m\u00e9todo que las ordena y las conecta entre s\u00ed<\/strong>. Ese m\u00e9todo sigue siempre la misma l\u00f3gica. Primero identifica qu\u00e9 informaci\u00f3n hay que proteger, despu\u00e9s analiza a qu\u00e9 riesgos est\u00e1 expuesta, a partir de ah\u00ed decide qu\u00e9 controles aplicar y, por \u00faltimo, revisa de forma peri\u00f3dica que todo siga funcionando.<\/p>\n<p>Todo SGSI se construye alrededor de tres propiedades que hay que preservar en cualquier dato, conocidas como la triada de la seguridad de la informaci\u00f3n:<\/p>\n<ul>\n<li>Confidencialidad: que solo accedan a cada dato las personas autorizadas.<\/li>\n<li>Integridad: que la informaci\u00f3n no se altere ni se borre sin permiso.<\/li>\n<li>Disponibilidad: que est\u00e9 accesible cuando se necesita.<\/li>\n<\/ul>\n<p>El concepto de SGSI est\u00e1 estrechamente ligado a la norma ISO 27001, que es el est\u00e1ndar internacional que define los requisitos para implantar y mantener uno. De hecho, cuando una empresa se certifica en ISO 27001, lo que audita la entidad certificadora es precisamente su SGSI. Aun as\u00ed, un SGSI y la norma no son lo mismo. Una empresa puede tener un sistema de gesti\u00f3n funcionando sin estar certificada, y la certificaci\u00f3n solo tiene sentido si detr\u00e1s hay un SGSI real.<\/p>\n<h2>\u00bfPara qu\u00e9 sirve un SGSI?<\/h2>\n<p>La funci\u00f3n principal de un SGSI es <strong>gestionar el riesgo de forma ordenada<\/strong>. En lugar de reaccionar a los problemas seg\u00fan aparecen, la empresa se anticipa, calcula qu\u00e9 impacto tendr\u00eda cada uno y decide de antemano c\u00f3mo actuar. Es el paso de una seguridad reactiva a una seguridad gestionada. M\u00e1s all\u00e1 de esa funci\u00f3n central, implantar un SGSI aporta beneficios concretos:<\/p>\n<ul>\n<li><strong>Reduce la probabilidad y el impacto de los incidentes:<\/strong> los controles preventivos frenan ataques y los procedimientos de respuesta acortan el tiempo de recuperaci\u00f3n.<\/li>\n<li><strong>Ordena el cumplimiento normativo:<\/strong> un mismo sistema ayuda a responder a la vez a la ISO 27001, el ENS, NIS2 o el RGPD, que comparten buena parte de sus requisitos.<\/li>\n<li><strong>Refuerza la confianza de clientes y partners:<\/strong> demuestra de forma objetiva que la empresa protege la informaci\u00f3n que se le conf\u00eda.<\/li>\n<li><strong>Clarifica responsabilidades: <\/strong>cada persona sabe qu\u00e9 informaci\u00f3n maneja, c\u00f3mo protegerla y a qui\u00e9n avisar ante un incidente.<\/li>\n<li><strong>Facilita la toma de decisiones:<\/strong> al inventariar activos y evaluar riesgos, la direcci\u00f3n prioriza la inversi\u00f3n en seguridad donde de verdad hace falta.<\/li>\n<\/ul>\n<h2>\u00bfQu\u00e9 componentes forman un SGSI?<\/h2>\n<p>Un SGSI no es un producto que se compra ni un software que se instala. Es<strong> una combinaci\u00f3n de elementos que trabajan juntos<\/strong>. Aunque cada organizaci\u00f3n adapta su sistema a su tama\u00f1o y a su sector, todos los SGSI comparten los mismos componentes b\u00e1sicos.<\/p>\n<h3>1- El alcance del sistema<\/h3>\n<p>El alcance <strong>define hasta d\u00f3nde llega el SGSI<\/strong>, es decir, qu\u00e9 partes de la empresa quedan cubiertas por el sistema. Una organizaci\u00f3n puede aplicar el SGSI a toda la compa\u00f1\u00eda, a una \u00fanica unidad de negocio, a un producto concreto o a una sede espec\u00edfica. Delimitar bien el alcance es una de las primeras decisiones y una de las m\u00e1s relevantes.<\/p>\n<h3>2- El an\u00e1lisis y tratamiento de riesgos<\/h3>\n<p>Consiste en<strong> identificar los activos de informaci\u00f3n de la empresa<\/strong>, estudiar a qu\u00e9 amenazas y vulnerabilidades est\u00e1n expuestos y calcular el nivel de riesgo combinando probabilidad e impacto. Con ese an\u00e1lisis sobre la mesa, la empresa decide c\u00f3mo tratar cada riesgo. Puede mitigarlo aplicando controles, transferirlo contratando un seguro, aceptarlo si est\u00e1 dentro de un umbral tolerable o evitarlo eliminando la actividad que lo genera.<\/p>\n<h3>3- Las pol\u00edticas y los procedimientos de seguridad<\/h3>\n<p>Las pol\u00edticas son<strong> las reglas que fijan c\u00f3mo se protege la informaci\u00f3n en la empresa<\/strong>. La m\u00e1s importante es la pol\u00edtica general de seguridad, aprobada por la direcci\u00f3n, de la que dependen el resto de normas m\u00e1s concretas sobre contrase\u00f1as, uso de dispositivos, control de accesos o gesti\u00f3n de proveedores. Los procedimientos bajan esas reglas al terreno pr\u00e1ctico y explican paso a paso c\u00f3mo se ejecuta cada tarea.<\/p>\n<h3>4- Los controles de seguridad<\/h3>\n<p>Los controles son<strong> las medidas concretas que la empresa aplica para reducir sus riesgos<\/strong>. Pueden ser t\u00e9cnicos como el cifrado o la autenticaci\u00f3n en dos pasos, organizativos como la clasificaci\u00f3n de la informaci\u00f3n, f\u00edsicos como el control de acceso a las oficinas o relacionados con las personas como la formaci\u00f3n.<\/p>\n<h3>5- La documentaci\u00f3n y las evidencias<\/h3>\n<p>Un SGSI necesita documentaci\u00f3n para funcionar, y esa documentaci\u00f3n es de dos tipos. Por un lado est\u00e1n <strong>los documentos que forman la base del sistema<\/strong>, como el alcance, la pol\u00edtica de seguridad, el an\u00e1lisis de riesgos o la Declaraci\u00f3n de Aplicabilidad. Por otro est\u00e1n <strong>las evidencias que demuestran que el sistema funciona de verdad<\/strong>, como los registros de accesos, los informes de auditor\u00eda o los partes de incidentes.<\/p>\n<h2>\u00bfC\u00f3mo funciona un SGSI?<\/h2>\n<p>Un SGSI no se implanta una vez y se olvida. Funciona como un ciclo que se repite de forma continua para adaptarse a los cambios de la empresa y a la aparici\u00f3n de nuevas amenazas. Ese ciclo se conoce como <strong>PDCA<\/strong>, por sus siglas en ingl\u00e9s Plan, Do, Check, Act, o Planificar, Hacer, Verificar y Actuar. Es el mismo modelo de mejora continua que utilizan otras normas de gesti\u00f3n como la ISO 9001 de calidad.<\/p>\n<ul>\n<li><strong>Planificar:<\/strong> la empresa define el alcance del sistema, eval\u00faa sus riesgos y decide qu\u00e9 controles va a aplicar. Es la fase de dise\u00f1o, donde se sientan las bases del SGSI.<\/li>\n<li><strong>Hacer:<\/strong> se implanta lo planificado. Se ponen en marcha los controles, se redactan las pol\u00edticas, se configuran las herramientas t\u00e9cnicas y se forma al personal.<\/li>\n<li><strong>Verificar:<\/strong> la empresa comprueba que el sistema funciona como deber\u00eda mediante auditor\u00edas internas, indicadores y la revisi\u00f3n de la direcci\u00f3n. Aqu\u00ed salen a la luz las desviaciones y los puntos d\u00e9biles.<\/li>\n<li><strong>Actuar:<\/strong> se corrige lo que no funciona y se implantan mejoras. Las conclusiones alimentan una nueva planificaci\u00f3n, y el ciclo vuelve a empezar.<\/li>\n<\/ul>\n<h2>\u00bfQui\u00e9n es el responsable de un SGSI en la empresa?<\/h2>\n<p>Uno de los errores m\u00e1s comunes es pensar que un SGSI es cosa del departamento de IT. La seguridad de la informaci\u00f3n <strong>afecta a toda la organizaci\u00f3n<\/strong>, y su gesti\u00f3n implica a varios perfiles con responsabilidades distintas.<\/p>\n<ul>\n<li><strong>La alta direcci\u00f3n:<\/strong> es la responsable \u00faltima del SGSI. Aprueba la pol\u00edtica de seguridad, asigna el presupuesto y los recursos y respalda el proyecto. Sin su compromiso el sistema no se sostiene, porque nadie por debajo tiene autoridad para imponer medidas al resto de departamentos.<\/li>\n<li><strong>El responsable de seguridad o CISO:<\/strong> es quien coordina el SGSI en el d\u00eda a d\u00eda. Lidera el an\u00e1lisis de riesgos, supervisa la implantaci\u00f3n de los controles y reporta a la direcci\u00f3n. En empresas peque\u00f1as este rol puede recaer en el responsable de IT o externalizarse.<\/li>\n<li><strong>El comit\u00e9 de seguridad: <\/strong>re\u00fane a representantes de distintas \u00e1reas como IT, legal, recursos humanos u operaciones. Su funci\u00f3n es tomar decisiones transversales y asegurar que la seguridad se integra en todos los procesos, y no solo en los t\u00e9cnicos.<\/li>\n<li><strong>Los empleados:<\/strong> son parte activa del sistema. Cada persona que maneja informaci\u00f3n tiene la responsabilidad de seguir las pol\u00edticas, proteger los datos a los que accede y avisar cuando detecta algo sospechoso. La mayor\u00eda de las brechas empiezan en un descuido humano, as\u00ed que su papel es determinante.<\/li>\n<\/ul>\n<h2>SGSI y cumplimiento normativo en Espa\u00f1a<\/h2>\n<p>Un SGSI no vive aislado. En Espa\u00f1a varias normativas exigen o recomiendan gestionar la seguridad de la informaci\u00f3n de forma estructurada, y un mismo sistema bien dise\u00f1ado permite responder a varias de ellas a la vez. Estas son las principales referencias.<\/p>\n<ul>\n<li><strong><a href=\"https:\/\/factorial.es\/blog\/iso-27001\/\">ISO 27001<\/a>:<\/strong> es la norma internacional que establece los requisitos para implantar un SGSI. Aunque es voluntaria, se ha convertido en el est\u00e1ndar de facto para demostrar que una empresa gestiona bien su seguridad, y muchos clientes y licitaciones la exigen para contratar. Puedes ver c\u00f3mo funciona la certificaci\u00f3n en nuestra gu\u00eda sobre la ISO 27001.<\/li>\n<li><strong>ENS (Esquema Nacional de Seguridad): <\/strong>regula la seguridad de la informaci\u00f3n en la Administraci\u00f3n P\u00fablica espa\u00f1ola y aplica tambi\u00e9n a las empresas privadas que le prestan servicios. Comparte enfoque con la ISO 27001, as\u00ed que una empresa con un SGSI implantado parte con ventaja para cumplirlo.<\/li>\n<li><strong><a href=\"https:\/\/factorial.es\/blog\/nis2-espana\/\">NIS2<\/a>:<\/strong> eleva las exigencias de ciberseguridad para sectores esenciales o importantes como la energ\u00eda, la sanidad o el transporte, y obliga a gestionar los riesgos de forma sistem\u00e1tica, algo que un SGSI resuelve de forma natural. Puedes profundizar en nuestro art\u00edculo sobre la NIS2 en Espa\u00f1a.<\/li>\n<li><strong><a href=\"https:\/\/factorial.es\/blog\/ley-proteccion-datos-espana\/\">RGPD:<\/a> <\/strong>regula la protecci\u00f3n de los datos personales y se apoya en muchas de las medidas que ya cubre un SGSI.<\/li>\n<\/ul>\n<h2>\u00bfC\u00f3mo te ayuda Factorial IT a gestionar tu SGSI?<\/h2>\n<p>A lo largo del art\u00edculo hemos visto que un SGSI se sostiene sobre componentes como el inventario de activos, los controles t\u00e9cnicos y las evidencias que demuestran que todo funciona. <strong>Esos tres frentes son justo los que m\u00e1s cuesta mantener al d\u00eda de forma manual<\/strong>, y donde m\u00e1s desviaciones aparecen cuando llega una revisi\u00f3n.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/factorial.es\/wp-content\/uploads\/2026\/03\/23134110\/factorial-it-platform-1024x506.png\" alt=\"factorial it platform\" \/><\/p>\n<p><a href=\"https:\/\/factorial.es\/factorial-it\">Factorial IT<\/a> automatiza esa parte operativa y la conecta con recursos humanos, de modo que cada componente se alimenta solo con la actividad diaria de la empresa:<\/p>\n<ul>\n<li><strong>Sobre el inventario de activos:<\/strong> mantiene un cat\u00e1logo actualizado de dispositivos, software y accesos, listo para exportar cuando el SGSI lo necesite.<\/li>\n<li><strong>Sobre los controles t\u00e9cnicos:<\/strong> aplica cifrado, contrase\u00f1as y bloqueo en cada equipo, y ajusta los accesos a las herramientas seg\u00fan el rol de cada persona, incluido el cierre autom\u00e1tico cuando alguien causa baja.<\/li>\n<li><strong>Sobre las evidencias:<\/strong> genera los registros e informes de cumplimiento que pide una auditor\u00eda, sin tener que reconstruirlos a mano el d\u00eda de la revisi\u00f3n.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>La informaci\u00f3n es hoy uno de los activos m\u00e1s valiosos de cualquier empresa, y tambi\u00e9n uno de los m\u00e1s expuestos. La mayor\u00eda de las organizaciones protegen sus datos con medidas aisladas como un antivirus, copias de seguridad o contrase\u00f1as m\u00e1s o menos robustas. El problema aparece cuando esas medidas no responden a ning\u00fan plan com\u00fan.<a href=\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":195291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1091],"tags":[],"class_list":["post-195278","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Sistema gesti\u00f3n seguridad de la informaci\u00f3n (SGSI): | Factorial<\/title>\n<meta name=\"description\" content=\"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI): qu\u00e9 es y c\u00f3mo funciona\" \/>\n<meta property=\"og:description\" content=\"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-15T12:04:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-15T12:05:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/07\/15140345\/sistema-gestion-seguridad-informacion.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI): qu\u00e9 es y c\u00f3mo funciona\",\"datePublished\":\"2026-07-15T12:04:28+00:00\",\"dateModified\":\"2026-07-15T12:05:20+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\"},\"wordCount\":1997,\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\",\"url\":\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\",\"name\":\"Sistema gesti\u00f3n seguridad de la informaci\u00f3n (SGSI): | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.es\/blog\/#website\"},\"datePublished\":\"2026-07-15T12:04:28+00:00\",\"dateModified\":\"2026-07-15T12:05:20+00:00\",\"description\":\"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!\",\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.es\/blog\/#website\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.es\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.es\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.es\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Sistema gesti\u00f3n seguridad de la informaci\u00f3n (SGSI): | Factorial","description":"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/","og_locale":"es_ES","og_type":"article","og_title":"Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI): qu\u00e9 es y c\u00f3mo funciona","og_description":"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!","og_url":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-07-15T12:04:28+00:00","article_modified_time":"2026-07-15T12:05:20+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/07\/15140345\/sistema-gestion-seguridad-informacion.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/#article","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"Sistema de gesti\u00f3n de seguridad de la informaci\u00f3n (SGSI): qu\u00e9 es y c\u00f3mo funciona","datePublished":"2026-07-15T12:04:28+00:00","dateModified":"2026-07-15T12:05:20+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/"},"wordCount":1997,"publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/","url":"https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/","name":"Sistema gesti\u00f3n seguridad de la informaci\u00f3n (SGSI): | Factorial","isPartOf":{"@id":"https:\/\/factorial.es\/blog\/#website"},"datePublished":"2026-07-15T12:04:28+00:00","dateModified":"2026-07-15T12:05:20+00:00","description":"\u00bfNo sabes qu\u00e9 es ni para qu\u00e9 sirve el SGSI? Te explicamos todo lo que tienes que saber sobre ello. \u00a1Entra y desc\u00fabrelo!","inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.es\/blog\/sistema-gestion-seguridad-informacion\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.es\/blog\/#website","url":"https:\/\/factorial.es\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.es\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/factorial.es\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.es\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.es\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.es\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/factorial.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.es\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/195278"}],"collection":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/comments?post=195278"}],"version-history":[{"count":4,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/195278\/revisions"}],"predecessor-version":[{"id":195293,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/posts\/195278\/revisions\/195293"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media\/195291"}],"wp:attachment":[{"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/media?parent=195278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/categories?post=195278"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.es\/blog\/wp-json\/wp\/v2\/tags?post=195278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}