ISO 27001

ISO 27001 es una norma internacional que especifica los requisitos necesarios para el establecimiento, documentación, evaluación e implantación de un Sistema de Gestión de la Seguridad de la Información.

Hoy en día, la información se constituye como un activo relevante para el desarrollo, control y gestión del modelo de negocio de cualquier organización. Por ello, cada vez es mayor el número de las mismas que están concienciadas de la importancia de la seguridad de la información para la mejora continua de su negocio.

Los sistemas de información son vitales ya que a través de ellos se canalizan todas las actividades corporativas, desde las decisiones gerenciales hasta los elementos operativos.

La seguridad de la información se ha convertido en una prioridad para las organizaciones, siendo incluso más importante en entornos globalizados, donde las transacciones de negocio y servicio están más expuestas a riesgos.

La implantación de un SGSI aporta a la organización no solo una certificación de reconocimiento internacional sino una práctica y cultura de la seguridad que aporta un valor añadido al negocio o servicio en multitud de aspectos. Como por ejemplo:

• Mejora de la competitividad e imagen corporativa.
• Continuidad y protección del negocio.
• Cumplimiento reglamentario y legal aplicable.
• Inversión tecnológica.
• Optimización de recursos.
• Disminución de costes.

Al optar por la implantación de ISO27001 las actividades a desarrollar serían las siguientes:

• Definición del alcance del SGSI, de una política de seguridad, de una metodología y criterios para el análisis y gestión del riesgo.
• Reconocimiento e identificación de riesgos.
• Evaluación y control de los posibles riesgos.
• Realizar una Declaración de Aplicabilidad.
• Desarrollo de un plan de tratamiento de riesgos y de programas de concienciación y formación en seguridad de la información.
• Definición de indicadores de eficiencia de los controles.
• Gestión de recursos, incidencias y operaciones.
• Elaboración de documentación y procedimientos.

ISOTools es una Plataforma Tecnológica que ayuda a cualquier tipo de organización en la gestión, implantación y mantenimiento de un SGSI basado en la norma internacional ISO 27001, proporcionando excelentes condiciones para la seguridad de la información.