ISO 27001

Está demostrado que para proteger la información en las organizaciones no es suficiente con el establecimiento de procedimientos y controles de seguridad sin una guía o criterio común testado y establecido.

Por ello, la Organización Internacional de Estandarización – ISO pone a nuestra disposición usa serie de estándares de aplicación y reconocimiento internacional, recogidos en la familia ISO 27000, para hacer una efectiva implementación de la seguridad de la información.

La ISO-27000 proviene de la norma BS 7799 de British Standards que fue creada en el año 1995 con el objetivo de facilitar a las organizaciones una serie de buenas prácticas en materia de gestión de la seguridad de la información.

Esta familia de normas, aplicables en cualquier tipo de organización, independientemente del tipo, actividad o tamaño, tiene el objetivo de establecer las pautas para la implementación de un sistema de gestión de la seguridad de la información (SGSI), que permita garantizar el adecuado establecimiento de los controles de seguridad garantizando así la información.

Son especialmente importantes para las organizaciones que trabajan con información crítica y que pueda poner en peligro la continuidad de la propia empresa o de otras empresas o clientes relacionados.

Algunas de las normas de la serie ISO 27000 están enfocadas a completar y documentar mejores prácticas de la ISO 27001, ya que esta norma de por sí, no explica cómo cumplir los requisitos para un SGSI, sólo indica los requisitos a cumplir.

A partir de la próxima semana, les ofreceremos todos los viernes una serie de post para darles a conocer las normas que componen la familia de la ISO 27000.

ISOTools es la Plataforma Tecnológica que facilita la implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información en base a la serie ISO 27000.

ISOTools es totalmente parametrizable para adaptarse a las necesidades específicas de cada organización, logrando automatizar y simplificar dicho proceso.