Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Llevar un SGSI es fácil, pero cuando surgen incidentes de seguridad se debe averiguar que ha pasado exactamente, es decir, dónde, quién causó el incidente, etc. Es por esto que se necesita contar con registros y la empresa necesita controlarlos, se puede realizar gracias a la cláusula A.14.2 de la norma ISO 27001. Dicha cláusula proporciona el control de una forma detallada de los registros y el seguimiento.
El SGSI (Sistema de Gestión de Seguridad de la Información) es el principal concepto sobre el que se conforma la norma ISO 27001.
La norma ISO 27001 establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.
La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.
La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.
La norma ISO 27001 establece los criterios de las organizaciones dentro de las circunstancias de cada actividad que tengan que realizar. Durante este artículo vamos a ver la referencia que se realiza de la organización que de forma preferente realiza la aplicación adecuada de la gestión de las TI, como consecuencia obtienen un impacto positivo sobre la Seguridad de la Información.
