La norma ISO 27001 establece el Sistema de Gestión de Seguridad de la Información, pero no solo controlar la seguridad es importante sino que se debe tener en cuenta la calidad de dicho control de la seguridad.
La norma ISO 27001 establece una serie de requisitos para evitar daños, pérdidas o comprometer la seguridad de los activos, además de la interrupción de las actividades de la empresa.
Según la norma ISO 27001 el personal que realiza el trabajo para asegurar la Seguridad de la Información tiene que ser competente, y esto será gracias a las capacitaciones que reciba, las habilidades con las que cuente y la experiencia adquirida a lo largo del tiempo.
La norma ISO 27001 pretende evitar accesos no autorizados, daños e interferencias que puedan afectar a la Seguridad de la Información.
Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.
La NTP-ISO/IEC 17799, homologa de la ISO 27001 en Perú, nos dice que se tiene que establecer un proceso de autorización para poder gestionar cada recurso nuevo al que necesite realizarse algún tratamiento de la información.
El objetivo que presenta un plan de auditorías en Seguridad de la Información según el estándar internacional ISO 27001 es generar recomendaciones para las instituciones dentro del campo de las auditorías.
El objetivo perseguido por la NTP-ISO/IEC 17799 es gestionar la Seguridad de la Información dentro de la organización, algo muy parecido a lo que persigue la norma ISO 27001.
La norma ISO 27001 facilita los requisitos que se deben adoptar para poder implementar un Sistema de Gestión de Seguridad de la Información, con lo que se podrá mantener la información de la organización de una forma segura ante cualquier posible amenaza. La norma NTP-ISO/IEC 17799 es una norma técnica peruana que ayuda a implementar también medidas de seguridad en las organizaciones, mejorando el rendimiento de la organización y aumenta su valor añadido ante las demás organizaciones del mismo sector.
A la hora de realizar la implementación de un Sistema de Seguridad de la Información (SSI) según la norma ISO 27001 nos encontramos con la etapa de Planificación se hace entrega a la organización de las actividades, utilización de recursos y productos a generar en las siguientes etapas. Todos los productos y actividades asociadas que se incluyen en esta etapa se adquieren de la calidad de compromisos, a las cuales se les realizaban un seguimiento que continua en la etapa de Evaluación.
