Para ponernos en contexto, queríamos recordar la utilidad de las certificaciones. La normalización de los productos y la verificación de sistemas de gestión comenzó hace décadas y su principal propósito es generar confianza en las transacciones comerciales.
Formarse a través de un diplomado en ISO 27001, considerando la actualidad respecto a la cibernética y la seguridad de la información y los datos, es prácticamente indispensable.
ISO 27001 2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la Seguridad de la Información en una organización, abordando las personas, los procesos y la tecnología. La revisión más reciente de esta norma fue publicada en 2013, como bien acompaña a su nombre, pero no debemos olvidar que la primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
Gracias a la norma ISO27001 podemos utilizar ciertos indicadores clave de rendimiento (KPI) que deben ser considerados para evaluar el desempeño del Sistema de Gestión de Seguridad de la Información.
La seguridad física es una parte muy importante dentro de la protección de la información, ya que incluso el control técnico mejor diseñado, implantado y mantenido puede ser de poca ayuda si en un evento afecta físicamente al medio ambiente o a los bienes sobre los que esos controles funcionan.
Las personas a veces confunden la norma ISO27001 con el estándar de TI, como algo que es aplicable sólo a la industria de TI. Y pueden tener parte de razón, muchas organizaciones de TI utilizan la norma ISO27001, ya que lo ven bueno para sus negocios.
Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.
La norma ISO 27001 sobre la Seguridad de la Información, conseguir tener seguridad cuesta tiempo, dinero y esfuerzo. Es posible que se obtengan diferentes niveles mínimos de seguridad sin gastar de forma considerable.
Según la norma ISO 27001 la seguridad de TI comprende a todos los activos de información y como hoy en día casi todo se encuentra informatizado se extiende a casi toda la organización.
La norma ISO 27001 establece el Sistema de Gestión de Seguridad de la Información, pero no solo controlar la seguridad es importante sino que se debe tener en cuenta la calidad de dicho control de la seguridad.
