Muchas personas reniegan del cloud porque creen que le pueden robar sus datos, pero con la norma ISO 27001 este problema se soluciona, ya que ofrece todas las herramientas necearías para proteger la información. Aunque se intente dar una solución rápida, económica y flexible con el cloud sigue existiendo mucho miedo a la nube y eso hace desconfiar a sus clientes sobre su propuesta.
En un artículo anterior ya comentamos la protección física de los equipos, el post es el siguiente ¿Cómo podemos poner en práctica la protección física de un equipo según la norma ISO 27001?, en el que dijimos que la norma ISO 27001 ofrece una buena solución para proteger la seguridad de la información en la organización, además dijimos que es necesario configurar una serie de controles de seguridad física para proteger el equipo. Se discutieron todas las medidas de seguridad que se deben utilizar para proteger de forma indirecta los equipos de su organización.
La norma ISO 27001 2013 está reconocida como un estándar para la gestión de la seguridad de la información a nivel mundial. Ayuda a las empresas de todo el mundo a protegerse de los riesgos que supone la ciberdelincuencia, la norma ISO 27001 2013 proporciona muchas ventajas a las organizaciones que la tienen implementada.
Teniendo la preparación adecuada, la mayoría de las organizaciones desean conseguir su certificación de la norma ISO 27001 en un plazo de unos 6 meses o un año, dependiendo del tamaño y la complejidad del ámbito de aplicación del Sistema de Gestión de Seguridad de la Información.
La gestión de los flujos informativos que se producen dentro de una empresa es un factor determinante para el desarrollo de la misma. Es el elemento que permite saber hasta dónde se conocen las organizaciones a sí mismas y cómo pueden aplicar dicho conocimiento para mejorar sus procesos internos gracias a la norma ISO 27001.
La mayoría de las organizaciones de hoy en día cuentan con controles para protegerse de software maliciosos, para evitar que los trabajadores tengan acceso a lugares maliciosos o para cifrar la información cuando es enviado o recibido mediante un correo electrónico. La forma más sencilla de tener todo esto controlado es con la implementación del Sistema de Gestión de Seguridad de la Información basado en el estándar internacional ISO 27001. Sin embargo, a menudo se encuentran empresas que descuidan la protección física de los equipos, tal vez debido a que muchas organizaciones piensan que los problemas de seguridad se manejan si compran un buen antivirus o cualquier otra solución que ofrezca un buen software.
Desde el año 2013 se encuentra disponible la nueva versión de la norma ISO 27001. Dicha norma ya se está elaborada bajo la estructura que determina el Anexo SL.
Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber que es una herramienta que se utiliza para mantener y mejorar el sistema de gestión, por lo que debemos darle la importancia que merece. No nos podemos olvidar de que una de las figuras que participan de forma activa en la auditoría son los auditores.
Si en su organización se están planteando la posibilidad de implementar el Sistema de Gestión de Seguridad de la Información basado en ISO 27001, es probable que se encuentre abrumado con todos los enfoques que existen sobre la iniciación y la finalización del proyecto con éxito.
Para obtener el certificado en la norma ISO 27001 no es suficiente con llegar a la entidad de certificación y pedirlo, sino que se deben realizar una serie de acciones para conseguir dicho certificado.
