La norma ISO 27001 es una norma internacional que ha sido emitida por la Organización Internacional de Normalización, en la que se describe cómo realizar la gestión de la seguridad de la información en una organización.
Las redes hacen posible el trabajo colaborativo. Sin ellas, no existiría negocio a distancia, tienen un papel crítico que llama la atención, y hace que las redes sean un blanco para los malhechores. Por ello se coloca en las principales prioridades del personal de seguridad.
Cuando se habla de la norma ISO 27001 se puede caer en el error de asumir que es un medio para cumplir con la legislación vigente en el sector que nos ocupe, sin embargo de esta manera solo mermamos su importancia y minamos sus objetivos.
Desde nuestro punto de vista, existe la visión que tienen en general todas las empresas de la información que manejan esta vista desde el lado práctico. Lo ven como algo que está ahí, que siempre se encuentra disponible y sólo en caso de algún accidente, se toman las acciones para su protección.
A medida que más personas y empresas se encuentran interconectadas entre sí, más información se intercambia, desde la que consideran trivial y desechable, hasta la que es mucho más sensible y necesaria para la vida de las personas y la supervivencia del negocio. La protección de esta información es gracias a la norma ISO 27001.
Cuando se habla de la norma ISO 27001 podemos caer en el error de asumir que es un medio para cumplir con la legislación vigente en el sector que nos ocupe, sin embargo de esta manera solo se consigue mermar su importancia y minamos su objetivo.
La información es un activo vital para el conseguir el éxito y la continuidad en el mercado de cualquier empresa. Las organizaciones buscan mecanismos eficaces que les permiten asegurar y gestionar la seguridad de la información y de los sistemas que la procesan. La norma ISO 27001 es la norma que explica cómo implementar un Sistema de Gestión de Seguridad de la Información en una empresa.
Los profesionales de la seguridad de la información que son nuevos en cuanto a la implementación de la norma ISO 27001 muy a menudo tienden a pensar que la norma requiere de una definición muy centralizada y detallada de las funciones y de las responsabilidades. Aunque esto no es cierto del todo.
La norma ISO 27001 ha sido emitida por la Organización Internacional de Normalización (ISO) y describe cómo se debe gestionar la seguridad de la información en la organización.
Muchas organizaciones modernas operan de una forma ágil y esto a menudo es visto como contradictorio con todos los procesos burocráticos tradicionales que se asocian a la norma ISO 27001. Algunos incluso creen que pueden limitar la forma en la que dirigen sus negocios.
