Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Cada día más la información juega un papel esencial en el mundo organizaciones. De ahí la importancia de obtener la certificación en ISO-27001 para reducir la incertidumbre en la toma de decisiones y aumentar la probabilidad de éxito.
Los Sistemas de Gestión de Seguridad de la Información no sólo son de gran relevancia en el mundo empresarial, sino el en ámbitos relacionados con la Administración Pública y con la actividad más personal de los individuos.
A medida que las tecnologías de la información han ido evolucionando, también lo han ido haciendo los riesgos y amenazas a los que se encuentra expuesta esta información.
Las amenazas son constantes, por ello las organizaciones deben asegurar su información protegiéndose frente a estos riesgos.
La ISO 27001 es cada vez más importante en el Sector Industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar seriamente a la existencia de las organizaciones.
Además se hace necesario demostrar a la sociedad, a los clientes, a accionistas y autoridades la protección de la confidencialidad, integridad y disponibilidad la información.
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.
En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
