ISO 27001

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información. ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).

Esta norma internacional adopta un enfoque a proceso para la creación, implementación, operación, supervisión, revisión mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI).

El enfoque por proceso para la gestión de la seguridad de la información que se describe en esta norma internacional anima a los usuarios a enfatizar la importancia de:

– Comprender los requisitos de seguridad de la información de una organización y la necesidad de establecer una política de seguridad de la información y sus objetivos;

– Implementar y operar los controles para administrar los riesgos de seguridad de la información de una organización en el marco de sus riesgos empresariales generales;

– Supervisar y revisar el rendimiento y la eficacia del SGSI; y

– Asegurar la mejora continua sobre la base de la medición objetivo

El SGSI está diseñado con el fin de asegurarla selección de controles de seguridad adecuados y proporcionales, que protejan los activos de información y den garantías a las partes interesadas, sobre todo a los clientes.

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña y de cualquier sector. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad, sector público y tecnología de la información (TI). ISO/IEC 27001 también puede utilizarse para garantizar los clientes que su información está protegida.

Un SGSI certificado puede aportar ventajas a la organización:

– Garantiza que los controles internos cumplen con los requisitos de gestión corporativa y de continuidad de la actividad comercial.

– Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.

– Verifica que los riesgos de la organización estén correctamente identificados, evaluados y gestionados.

– Formaliza los procesos, procedimientos y documentación de protección de la información.

– Demuestra el compromiso de la dirección de la organización con la seguridad de la información.

– Evaluaciones periódicas ayudan a supervisar continuamente el rendimiento y la mejor