ISO 27001 es implantada en organizaciones que quieren certificar un sistema de gestión de seguridad de la información. Es imprescindible para ello que la dirección acepte este proyecto y asegure los recursos financieros y humanos. Se realizará una inversión que, a largo plazo, será optimizada, trayendo beneficios a la propia organización.
Dentro del Plan de Gestión de Riesgos de la ISO 27001, los riesgos de Seguridad que se propagan por la red han de contar con un protagonismo vital ya que la continuidad de la organización puede depender de que esté preparada ante este tipo de ataques.
Dentro de lo que se conoce como malware existen muchos tipos de amenazas. Hoy hablamos sobre una de las más comunes y que suele dar más quebraderos de cabeza para ser eliminadas una vez han infectado el equipo.
ISO/IEC 27001 forma parte de la familia de normas ISO/IEC 27000, y responde a los sistemas de gestión de seguridad de la información. En la actualidad, y desde septiembre de 2013, disponemos de una versión revisada, ISO/IEC 27001:2013.
Este estándar tiene la intención de traer seguridad a la información, bajo el control de la dirección. Esta norma da la posibilidad de que la empresa que la implante pueda ser auditada y certificada.
ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.
Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés.
ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información.
Algunos pasos previos importantes a la implantación, y que debe afrontar la empresa, son los siguientes:
La ISO 27001 es un arma eficaz para la gestión de los Riesgos de la Seguridad de la Información. Este tipo de Sistemas Normalizados de Gestión se hacen imprescindibles cuando la organización cuenta con sus sistemas informáticos como arma para operar, gestionar, comunicarse o comercializar, lo que hoy en día supone la práctica totalidad de las empresas.
Les dejamos una presentación muy interesante sobre el origen y evolución de la actual ISO 27001:2013.
Para las empresas que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.
En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte.
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.
Para la Gestión de los riesgos de la Seguridad de la Información mediante la ISO 27001 se suelen usar muchas herramientas, procedimientos y metodologías, y es que un Sistema de Seguridad de la Información se puede hacer extremadamente seguro e impenetrable, pero siempre tendrá un punto débil; las personas.
