ISO 27001 y el resto de normas de la familia ISO 27000 se preocupan de muchos aspectos relacionados con la Seguridad de la Información, y entre esas preocupaciones nos encontramos el cómo gestionar la entrega del servicio por terceras partes, y la planificación y aceptación del sistema.
ISO 27001 es una norma que se revisó hace poco, su versión más reciente es solo del pasado año 2013, y por tanto ya cuenta con la estructura que propone el Anexo SL para las futuras normas ISO.
ISO 27001 pretende que la seguridad sea un elemento que resalte en la información y en sus activos dentro de cualquier organización.
La seguridad, debe estar presente a la hora de designar responsabilidades, y en cualquier procedimiento para la gestión de recursos en el tratamiento de la información.
ISO 27001 tiene su versión más reciente en el año 2013, en ella se ajustó la norma a las líneas del Anexo SL, tal y como lo están haciendo el resto que están siendo revisadas en la actualidad.
ISO 27001 busca la máxima protección en la información con la que una organización trabaja. La mayor parte de esta información, las organizaciones la tienen almacenada en equipos informáticos, y por tanto, estos requieren atención específica y estar especialmente protegidos de cualquier amenaza externa y de los alrededores más próximos para evitar accesos inadecuados o no autorizados, robos y pérdidas importantes.
ISO 27001 es una norma aplicable en toda organización que lo desee sin importar su tamaño o sector de su actividad, pueden implantarla y trabajar con ella desde una empresa del sector turístico hasta un centro educativo, solo importa el compromiso con la protección de la seguridad de la información con la que trabajan.
ISO 27001 mantiene la seguridad de la información de una organización protegida de accesos inadecuados y otras amenazas a las que se pueda enfrentar.
ISO 27001 está haciendo en muchas organizaciones que la seguridad de la información sea un elemento eficaz y eficiente en la conservación e integridad de la misma.
Esta norma contiene una serie de requisitos que hacen que se pueda establecer un Sistema de Gestión de Seguridad de la Información fiable en el seno de cualquier institución.
ISO 27001 hace posible que una organización incluya los criterios de seguridad de la información en la gestión de los Recursos Humanos.
La seguridad en esta gestión debe tener en cuenta la selección y contratación, la formación de empleados y la salida de la empresa.
La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI), es el organismo encargado de liderar proyectos, normativas y diversas actividades que en materia de Gobierno Electrónico realiza el Estado del Perú.
