¿Cómo aplicar la norma ISO27001 en las diferentes organizaciones? - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Cómo aplicar la norma ISO27001 en las diferentes organizaciones?

¿Cómo aplicar la norma ISO27001 en las diferentes organizaciones?

ISO27001

ISO27001

Las personas a veces confunden la norma ISO27001 con el estándar de TI, como algo que es aplicable sólo a la industria de TI. Y pueden tener parte de razón, muchas organizaciones de TI utilizan la norma ISO27001, ya que lo ven bueno para sus negocios.

Aunque, esto es sólo el comienzo de la historia, muchas empresas son candidatas a obtener la norma ISO27001, además de aplicarla. Las empresas pueden ser farmacéuticas, organizaciones de salud, organismos gubernamentales, etc.

ISO 27001 protege  la información

¿Por qué las organizaciones que no son de TI se encuentran interesadas en la norma ISO27001? Porque es un elemento clave para proteger la información. En muchos casos, las organizaciones cuentan con tecnología suficiente para que ocupe su lugar, por ejemplo, firewalls, antivirus, copias de seguridad, etc. Sin embargo, se pueden producir violaciones de datos porque la tecnología no es suficiente.

Eso sucede porque los trabajadores no saben utilizar la tecnología de una forma segura, pero lo más importante es que la tecnología se encuentra limitada cuando se trata de detener un ataque de información privilegiada, además es obvio que algo más necesita ser utilizado.

Y esto es lo que la norma ISO27001 permite: facilitar la metodología para las organizaciones para conocer todos los incidentes que pueden pasar por ellos y después definir los procedimientos sobre cómo cambiar el comportamiento de los trabajadores con el fin de evitar el tipo de incidentes que suceden.

Desde este punto de vista, cualquier empresa que cuente con información sensible, no importa si es con fines de lucro o sin fines de lucro, pequeña o gran empresa, gubernamental o privada, puede beneficiarse de la implementación de la norma ISO27001.

Las empresas de TI

Las empresas que cuentan con un software de desarrollo, organizaciones que trabajan en la nube y apoyan a otras empresas a implantar la norma ISO 27001, lo hacen porque quieren conseguir nuevos clientes, demostrar con un certificado que son capaces de salvaguardar su información de la mejor forma posible. Algunas organizaciones utilizan la norma ISO27001 para cumplir con los requisitos de seguridad de sus principales requisitos de seguridad con sus principales clientes.

En muchos casos, las organizaciones de rápido crecimiento utilizan la norma ISO 27001 como una forma de resolver problemas con las operaciones, ya que se obliga a las empresas de este estándar pero definir quién es responsable de qué y qué pasos se deben hacer con los procesos más importantes, que a menudo debe definir las empresas que crecen muy rápidamente.

Industria financiera

Los bancos, las compañías de seguros, las casas de bolsa y otras instituciones financieras suelen utilizar la norma ISO27001 cuando quieren cumplir con diferentes leyes y regulaciones. La legislación de protección de datos es muy estricta en la industria financiera, ya que por suerte la legislación ha basado sus legislaciones en la norma ISO27001. Esto significa que la norma ISO27001 es una metodología perfecta para conseguir su cumplimiento, lo que hace que sea muy fácil de presentar un proyecto a este tipo de ejecutivos.

La segunda razón más común por la que este tipo de organizaciones deciden implementar la norma ISO27001 es el costo, porque quieren evitar los incidentes que ocurran que es, mucho más barato que hacer frente a las consecuencias de un incidente. Este enfoque es típico de la industria financiera, ya que suelen ser los más avanzados en cuento a la gestión de riesgos.

Telecomunicaciones

Las organizaciones de telecomunicaciones, en las que se incluyen los proveedores de internet, se encuentran interesados en la protección de la gran cantidad de datos que manejan y reducen el número de interrupciones, además de forma natural van hacía la norma ISO27001 como un marco de ayuda. Además, igual que la industria financiera, existe un número creciente de leyes y reglamentos para las telecomunicaciones, en los que la norma ISO27001 es muy útil para su cumplimiento.

Las empresas de telecomunicaciones, incluyendo los proveedores de internet, se encuentran interesado en la protección de una enorme cantidad de datos que manejan y reducen el número de interrupciones, además de forma natural van hacia la norma ISO27001 como un marco que ayuda a hacerlo. Además, al igual que la industria financiera, existe un número creciente de leyes y reglamentos para las telecomunicaciones, en las que la norma ISO27001 es muy útil para conseguir su cumplimiento.

Agencias gubernamentales

Las organizaciones gubernamentales manejan datos muy sensibles, en muchos organismos son datos confidenciales, pero en todas las empresas de protección a la integridad y disponibilidad de sus datos es la suma de la importancia. El hecho de que la norma ISO27001 ha sido diseñado para satisfacer esos tres conceptos, por lo que esta metodología es perfecta para disminuir el número de incidentes al mínimo.

En lugar de ver la norma ISO27001 como un proyecto TI, debe ver que es una herramienta que consigue muchos beneficios empresariales muy concretos. Y, al hacer esto, verá que puede aplicarse mucho más ampliamente de lo que pensaba en un principio, además puede ayudar en más de lo que esperaba.

Software ISO 27001

El Software ISOTools Excellence para ISO27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que  les repercuten.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Loading Facebook Comments ...