ISO 27001

Uno de los beneficios que aporta un Sistema de Gestión de Seguridad en la Información (SGSI) es la mejora continua de la organización en la gestión de la seguridad. Esto es posible gracias a la implantación de este sistema mediante la norma ISO27001.

El estándar internacional ISO 27001 define, para cualquier tipo de organización, cómo se organiza la seguridad de la información. En definitiva, constituye el arranque fundamental de la gestión de la seguridad de la información.

La etapa o fase de mejora integra lo siguiente:

• Implantación de mejoras en el SGSI.
• Selección de medidas preventivas y correctivas.
• Aplicación de prácticas de seguridad particulares y de terceros.
• Notificación de actividades.
• Mejoras en todos los grupos de interés.
• Confirmar que las mejoras lleven al cumplimiento de los objetivos previamente fijados.

Para que la implantación de un SGSI sea exitosa, se debe tener en cuenta lo siguiente:

• Planificación y alcance temporal exigido por el SGSI.
• Implicación y compromiso por parte de la Dirección.
• Nivel de seguridad deseado, complejidad y tamaño de la organización.

La norma ISO-27001 acoge el modelo de mejora continua Planificar, Hacer, Verificar y Actuar (PHVA), que está aplicado a la estructura de todos los procedimientos del SGSI. Es vital llevar a cabo una revisión regular y una actualización y mejora continua, permitiendo el empleo de instrumentos adecuados para el control y la medición del sistema en las organizaciones.

Un Sistema de Gestión de Seguridad de la Información tiene que identificar primeramente el alcance y los objetivos del sistema.

La certificación de este sistema la realiza una tercera entidad acreditadora para garantizar que ésta cumple con todos los requisitos de la norma ISO 27001.

La Plataforma Tecnológica ISOTools es un instrumento que prepara el proceso de implementación del SGSI, conforme a la norma ISO27001, mediante la automatización, control y gestión de dicho sistema.