ISO/IEC 27001 y el SGSI formal

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO/IEC 27001 y el SGSI formal

ISO/IEC 27001 y el SGSI formal

ISO 27001

ISO/IEC 27001 forma parte de la familia de normas ISO/IEC 27000, y responde a los sistemas de gestión de seguridad de la información. En la actualidad, y desde septiembre de 2013, disponemos de una versión revisada, ISO/IEC 27001:2013.

Este estándar tiene la intención de traer seguridad a la información, bajo el control de la dirección. Esta norma da la posibilidad de que la empresa que la implante pueda ser auditada y certificada.

ISO 27001

Los dominios a los que esta norma protege son: gestión de activos (cualquier cosa que tenga valor para la organización), control de acceso, registro de usuario, gestión de contraseñas y seguridad en la red.

ISO /IEC 27001 necesita que la gerencia:

  • Examine los riesgos de seguridad de la información de la empresa, considerando tanto amenazas como impactos y vulnerabilidades.
  • Diseñe e implemente controles coherentes y exhaustivos de seguridad de la información para hacer frente a los riesgos inaceptables.
  • Adopte un proceso de gestión global que garantice que los controles de seguridad de la información continúan cumpliendo con sus necesidades.

Los principales beneficios que trae este estándar son:

  • Puede actuar como la extensión del sistema de calidad actual incluyendo la seguridad.
  • Proporciona confianza y seguridad a los socios comerciales y clientes, actuando como una herramienta de marketing.
  • Proporciona una oportunidad para identificar y gestionar los riesgos de la información y de los sistemas activos clave.
  • Permite una revisión independiente y aporta garantía en las prácticas de seguridad de la información.

Una organización puede decidirse a implantar ISO/IEC 27001 por motivos como estos:

  • Es adecuada para la protección de información crítica y sensible.
  • Demuestra la credibilidad, confianza, satisfacción y confianza con las partes interesadas, socios, ciudadanos y clientes.
  • Proporciona un enfoque basado en el riesgo para asegurar la información y cumplimiento.
  • Crea una diferenciación en el mercado debido al prestigio y la imagen.
  • Demuestra el estado de seguridad de acuerdo con unos criterios internacionalmente aceptados.

ISO/IEC 27001 es fácil de implantar, mantener y automatizar de la mano de ISOTools ISO 27001. La Plataforma Tecnológica optimizará el sistema para llevar a la organización a la excelencia.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...