Hoy en día los Sistemas de Gestión de Seguridad de la Información se vuelven cada vez más importantes. A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
La norma ISO 27001 establece que el objetivo de la auditoría interna es que se verifique el cumplimiento tanto, de los requisitos de la empresa, como de los requisitos de la norma ISO 27001.
La norma ISO 20000 es un estándar de calidad generado por la Organización Internacional de Estandarización (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar los contenidos para alinearlos con todas las normas de carácter internacional.
La continuidad de negocio protege a la empresa de los impactos de las interrupciones del negocio. El objetivo es proporcionar un cierto nivel de productos y servicios a los clientes durante las interrupciones, los puede facilitar la norma ISO 22301. ¿Qué necesitan las organizaciones para hacerse cargo de sus clientes?
La norma ISO 27001 puede generar cierta orientación y guiar sobre cómo se las organizaciones se deben deshacer de los medios de comunicación y de los activos de manera que se disminuyan al máximo los riesgos que se generan de la exposición de la información más importante de la compañía.
Una evaluación del Banco Mundial concluyó que el PMG fue, en sus inicios, una gran contribución para mejorar la gestión pública en Chile mediante la incorporación de estándares generales de calidad en el diseño de sistemas de gestión transversales y en la implantación y administración de dichos sistemas. No obstante, este mismo estudio, constata algunos de los problemas o debilidades que presenta la gestión pública. Entre los más importantes cabes destacar:
Para las empresas que ya tienen un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 versión 2013, el evento de auditoría de certificación ya se sabe: el auditor llega, realizar la apertura de la auditoría, realiza una evaluación de los procesos y los registros, elabora un informe y cierra la fase del proceso de auditoría.
Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.
La norma ISO 27001 sobre la Seguridad de la Información, conseguir tener seguridad cuesta tiempo, dinero y esfuerzo. Es posible que se obtengan diferentes niveles mínimos de seguridad sin gastar de forma considerable.
Según la norma ISO 27001 la seguridad de TI comprende a todos los activos de información y como hoy en día casi todo se encuentra informatizado se extiende a casi toda la organización.
