¿Qué esfuerzo requiere mantener un SGSI?
El funcionamiento del SGSI ya implica una actividad guiada. Todo sistema informático susceptible de ser utilizado requiere de un mantenimiento correctivo o preventivo. Un mantenimiento preventivo puede ser realizado de forma esporádica o de forma guiada. Si se realiza de forma guiada, entonces quien el guía puede ser perfectamente el SGSI.
¿El mantenimiento preventivo es más costoso que el mantenimiento correctivo?
No. El coste de realizar actuaciones de prevención es menor que el de realizar actuaciones de reparación urgentes bajo la presión añadida de la posible pérdida en activos de información y en tiempo de uso del sistema.
Relación entre mantenimiento preventivo y SGSI
Un SGSI propone un mantenimiento preventivo, en materia de seguridad, guiado y notificado en forma de medidas del sistema, que entonces se aprovechará para informar en los responsables pertinentes sobre el correcto funcionamiento del sistema de seguridad informática.
Podemos ir más allá e incluir dentro del SGSI actuaciones periódicas y medidas de rendimiento del sistema y así tendremos también una evaluación constante no sólo de la seguridad si no también del rendimiento y así cubrimos todos los aspectos de un mantenimiento preventivo.