ISO 27001 es la forma correcta de dotar seguridad a la información de una organización. Este estándar reconoce la importancia que tiene la información para una empresa y para todos sus clientes.
La implementación de un SGSI basado en ISO-27001 contempla varias etapas, la primera, planificación, se publicó la semana pasada. Hoy nos ocuparemos de la segunda fase, establecimiento.
