andrea.merinas@esginnova.com

¿Cómo realizar un plan de concienciación sobre SI?

ISO 27001 se implementa en las organizaciones para salvaguardar la información que manejan de posibles amenazas, garantizando confianza y seguridad a todas las partes interesadas. Sin embargo, obtener la certificación de un Sistema de Gestión de la Seguridad de la Información no es suficiente. Es crucial preguntarnos si el personal de la organización tiene la capacitación y concienciación de cómo mantenerlo.

Las organizaciones modernas avanzan en sus proyectos de transformación digital, lo cual trae consigo beneficios previsibles pero también un aumento de preocupaciones en cuanto a la Gestión de Riesgos de TI.

Los controles de acceso, de acuerdo con la norma ISO 27001, se encuentran especificados en el Anexo A.9.1. El objetivo de estos controles es restringir el acceso a la información y a las instalaciones de procesamiento de información. Son una parte fundamental del Sistema de Gestión de Seguridad de la Información (SGSI), especialmente si el objetivo final es obtener la certificación ISO 27001.