ISO 27001

ISO 27001 se relaciona con el estudio sobre seguridad de la información en grandes empresas de IDC (International Data Corporation), que dice que las tecnologías de la información son vitales para la automatización de los ciclos de negocio y clave en los procesos de una organización.

Debido a la continua aceleración del mercado, las grandes empresas deben actuar con mayor flexibilidad, agilidad y mejores servicios, ya que se enfrentan de forma continuada a riesgos, amenazas, datos, usuarios, etc.

Las grandes empresas tienen una doble responsabilidad con respecto a la información:

• Proteger los datos convertidos en activos de gran valor.
• Cumplir con las regulaciones aplicables.

Esto hace que la gestión de la seguridad de la información sea cada vez más importante para ellas. Es necesario dotar a dichas empresas de sistemas eficientes con la finalidad de reducir la complejidad que generan ciertos factores mencionados anteriormente.

Los aspectos a destacar de este estudio son:

• El 94,1% de las grandes empresas disponen de un área concreta para la seguridad de la información.
• La seguridad de la información recae fundamentalmente en un responsable dentro del departamento TI.
• Sensibilidad de las organizaciones con respecto a la seguridad de la información. Existen algunas empresas que aseguran poseer una certificación BS 25999, BS 25777 o ISO-27001, cuando los datos oficiales aseguran que el número de empresas es menor.
• Existe un uso de conocimientos que potencian la aparición de riesgos vinculados a la escasa conformidad con respecto a las regulaciones actuales.
• Los principales factores que preocupan en el ámbito de seguridad de la información son los riesgos y las regulaciones.
• Los principales riesgos son el control de acceso a las aplicaciones, de redes y los dispositivos portátiles y móviles.

IDC observa una creciente preocupación por este tema, por lo que es necesario el establecimiento de un gasto eficiente de los presupuestos y el despliegue de sistemas para la reducción de la complejidad. Por tanto, IDC recomienda:

• Disponer de una persona responsable para la Gestión de la Seguridad de la Información.
• No realizar recortes en el presupuesto para la seguridad de la información.
• Certificarse como mecanismo que garantice el adecuado funcionamiento del SGSI.
• Asignación del presupuesto para la gestión y evaluación de riesgos.

ISOTools ayuda a las grandes empresas a implantar, gestionar y mantener su SGSI basado en ISO27001, permitiéndoles un esfuerzo menor y proporcionándoles las mejores condiciones laborales para la información.