ISO 27001 hace posible que una organización incluya los criterios de seguridad de la información en la gestión de los Recursos Humanos.
La seguridad en esta gestión debe tener en cuenta la selección y contratación, la formación de empleados y la salida de la empresa.
La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), es el organismo encargado de liderar proyectos, normativas y diversas actividades que en materia de Gobierno Electrónico realiza el Estado del Perú.
El Sistema de Gobierno Electrónico y Tecnologías de Información ha planteado una metodología de trabajo para el año 2014. Esta metodología está resumida en una guía que constituye un acompañamiento para el diseño, desarrollo e implementación de proyectos TIC en Chile.
ISO 27001 contiene entre sus cláusulas la sexta denominada planificación. De ella hemos hablado sobre las acciones para tratar riesgos y oportunidades. Hoy finalizaremos esa parte y terminaremos con los objetivos de seguridad de la información y planes para lograrlos.
ISO 27001 sirve para Las organizaciones poseen información que deben proteger de riesgos y amenazas a las organizaciones, y así asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se ha denominado activo de Seguridad de la Información. Su protección es el objetivo de todo Sistema de Gestión de Seguridad de la Información.
ISO 27001:2013 está formada por una serie de cláusulas, de entre todas ellas hoy hablaremos de la sexta, la relacionada con la Planificación.
Este capítulo se divide en:
ISO 27001 realiza la evaluación de riesgos para identificar las amenazas, vulnerabilidades y riesgos de la información, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios de disponibilidad, confidencialidad e integridad de la información.
ISO 27001 cuenta con unas secciones que se dedican, tal y como se nombra en el título, a la política de seguridad, roles, responsabilidades y autoridades de la organización.
ISO 27001 busca conseguir una estrategia de buenas prácticas para la seguridad de la información consistente y eficiente, pero para ello es imprescindible contar con un total compromiso de la dirección.
ISO 27001:2013 contiene una serie de cláusulas que conforman un Sistema de Gestión de Seguridad de la Información. De entre ellas hoy hablaremos de la quinta, Liderazgo.
