La norma ISO 27001 hace referencia a un sistema de gestión de seguridad de la información para asegurar la seguridad, integridad y confidencialidad de datos e información en una empresa u organización, así como de los medios y sistemas para el procesamiento de estos datos (software).
La implementación de la ISO 27001 está orientada a evaluar los riesgos y establecer las medidas de control para la gestión y protección de cualquier tipo de información dentro de una organización.
Los diez puntos clave que debemos conocer sobre la norma ISO 27001 son:
- La certificación ISO 27001 tiene carácter internacional y está reconocida a nivel mundial. Su implantación en una empresa supone una ventaja competitiva ya que acredita la calidad de la gestión de la información en esa empresa.
- Los objetivos de un Sistema de Gestión de la Seguridad de la Información (SGSI) son:
- Mantener la confidencialidad de los datos y la información.
- Conservar y mantener la integridad de los datos.
- Permitir la accesibilidad de los datos.
- Permite evaluar los riesgos a los que está sometida la información en la empresa. Las posibles amenazas a los que están sometidos los datos y la información; los puntos débiles de nuestro sistema, etc.
- En la evaluación de riesgos se tienen en cuenta todos los aspectos relacionados con el tratamiento de la información: las personas, los procesos y los sistemas y software de tratamiento.
- Nos permite tomar decisiones sobre cómo gestionar los riesgos identificados. Evaluando la importancia del riesgo y la repercusión por verse vulnerada la confidencialidad o integridad de esos datos.
- Permite cumplir con los requisitos legales en cuanto a protección de la información.
- Con la certificación ISO 27001 minimizamos la exposición de ser sometidos a algún tipo de fraude: publicación de datos, robo de códigos de seguridad, suplantación de identidad, otras amenazas a través de la web, hackeo, etc.
- Mejora la imagen y percepción externa de su empresa, transmitiendo confianza y solidez a clientes o socios.
- Su implantación requiere de un trabajo de consultoría que debe ser realizado por una empresa de consultoría especializada en la norma ISO 27001 que garantice la certificación y la usabilidad del sistema.
- La certificación de la norma ISO 27001 de gestión de la seguridad de la información, como todas las normas ISO, busca la mejora continua en la organización en la que se ha implantado. Esto se realiza mediante la existencia de puntos de control, la determinación y evaluación de riesgos y la toma de decisiones con respecto a estos riesgos.
Deja un comentario