ISO 27001

Para las universidades se ha convertido en un requisito primordial la gestión de servicios de tecnología de la información, puesto que quieren que la prestación de sus servicios se realice con la máxima calidad posible.

Gracias al estándar ISO27001 se lleva a cabo la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) de forma eficiente. Su objetivo es otorgar valor a la información, ya que se trata de un activo clave para las universidades, para garantizar el éxito de las mismas y la continuidad de su negocio en el mercado. Por tanto, el principal objetivo para las universidades es asegurar lo mencionado anteriormente y llevar a cabo los sistemas que procesan esa información.

Para las universidades, disponer de este SGSI consistiría en la implementación de un marco común de gestión de la seguridad con la finalidad de asegurar la integridad, disponibilidad y la confidencialidad de los datos pertenecientes a la institución.

Los beneficios que aporta un SGSI en las universidades son los siguientes:

• Análisis de los posibles riesgos, que permite la identificación de vulnerabilidades impactos en la actividad universitaria y amenazas.
• Garantía y seguridad de la disponibilidad y continuidad del negocio.
• Disminución de los costes producidos por los incidentes en la institución.
• Aumento de la confianza del personal y del alumnado.
• Incremento del reconocimiento y prestigio de la universidad.
• Gestión de la seguridad en constante mejora.
• Intención de cumplir con la legislación actual para la salvaguarda de datos, servicios de la sociedad, propiedad intelectual, comercio electrónico relacionados con la seguridad de la información.

Los beneficios que aporta a las universidades la certificación de la norma ISO-27001 son:

• Demostración a proveedores, personal, inversores o clientes la realización de buenas practicas, aprobadas y revisadas internacionalmente.
• Ayuda a la universidad a demostrar que lleva a cabo una gestión de la seguridad del negocio de manera eficiente.
• Promueve la participación, motivación e implicación del personal por conservar la política sobre la seguridad de la universidad.
• Se establecen proceso de mejora continua e innovación de las actividades.
• Mejora el desempeño, amplia oportunidades de mercado y suprime la incertidumbre.

ISOTools permite a las universidades una sencilla implantación y mantenimiento de la norma ISO 27001. ISOTools es un software recomendado para las universidades, puesto que les permite reducir el esfuerzo invertido y les facilita el trabajo.