¿Qué
es ISO 27001?
ISO 27001 es una
norma internacional que mide los riesgos relacionados con toda la información
que se maneja en su empresa. Se trata de una norma de seguridad de la
información que reduce las amenazas generando mayor confianza entre sus
clientes.
¿Qué
garantiza la norma ISO/IEC 27001?
El eje principal de
la norma ISO 27001 gira en torno a la gestión de los riesgos de seguridad que
pueden producirse en una empresa relacionados con la información que se
utiliza.
La implantación de
este sistema de gestión de la información tiene como fin averiguar dónde se
encuentran esos riesgos y posteriormente tratarlos sistemáticamente para
eliminarlos.
Puntos
importantes de la norma ISO 27001
La implantación de un
Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 principalmente
gira en torno a nuevas medidas de organización que se deberán de tomar en la
empresa para comenzar a proteger la información de posibles vulnerabilidades.
Esas medidas se
deberán planificar e implementar en una primera fase, fijando una política de
los objetivos, de los procesos y de los procedimientos y posteriormente medir
el rendimiento, evaluando y haciendo un seguimiento de los departamentos en
donde se han implantado.
En una segunda fase
se medirán y se mejorarán con acciones de corrección o de prevención,
dependiendo del caso, en base a los resultados de auditorías internas del
sistema de gestión y de auditorías de revisión.
Los beneficios son
diversos y muy útiles dado que aportan confianza y seguridad en cada uno de los
departamentos de su empresa. Resumiendo, algunas ventajas, con la
implementación de la ISO 27001 conseguirá reducir el riesgo de corrupción de la
información, podrá establecer una metodología de gestión de la seguridad
eficaz, permitirá seguir adelante con operaciones tras haber sufrido alguna
vulnerabilidad de seguridad, reforzará su empresa ante posibles riesgos de
pérdida de información y potenciará su imagen de marca en los mercados.
La norma ISO/IEC
27001 Seguridad de la Información es compatible con otros sistemas de gestión
que pueda tener establecidos en su empresa como el sistema de gestión de la
calidad bajo la norma ISO 9001 y el sistema de gestión Medioambiental bajo la
norma ISO 14001, entre otros.
¿Qué
significa confidencialidad en ISO 27001?
Confidencialidad en
la Norma ISO 27001 significa que sólo ciertas personas con autorización tendrán
acceso a la información.
¿A
qué hace referencia la integridad en ISO 27001?
La Integridad indica
que la información se conserva exacta y veraz e impide que sea objeto de
manipulación, o se convierta en corrupta. Es otro de modo de protección.
¿Qué
significa disponibilidad en un sistema de gestión de la información?
La disponibilidad es
otro punto que protege la norma ISO IEC 27001 y hace referencia al acceso y
utilización de la información.
Ésta será utilizada
únicamente y en el preciso momento en que sea solicitada por una persona autorizada.
Conociendo
la norma ISO/IEC 27001
La última revisión de
ISO 27001 «Sistema de Gestión de la Seguridad de la Información» (SGSI), fue en
el año 2013 bajo la denominación: ISO/IEC 27001:2013. La primera modificación
fue en el año 2005 y se desarrolló siguiendo las líneas de la norma británica
BS 7799-2.
¿Está
protegida su empresa frente a posibles riesgos de seguridad de la información?
Si desea más
información sobre cómo implantar un Sistema de Gestión de Seguridad de la
Información ISO 27001 contactémonos sin compromiso.
إرسال تعليق