El control de acceso es una actividad técnica que tiene relación con la apertura de cuentas, contraseñas y cosas parecidas. El control de acceso incluye todas estas cosas, pero el control de acceso no comienza como algo técnico. Es una decisión de negocios.
Las personas se suelen precipitar a la hora de realizar la lista de verificación y realizar la auditoría interna ISO 27001. No es necesario tener prisa a la hora de realizar la auditoría interna, ya que esto solo le generará ciertos problemas. Durante este artículo le vamos a mostrar cómo debe prepararse para realizar este trabajo de forma más eficaz.
La norma ISO 27001 puede generar cierta orientación y guiar sobre cómo se las organizaciones se deben deshacer de los medios de comunicación y de los activos de manera que se disminuyan al máximo los riesgos que se generan de la exposición de la información más importante de la compañía.
Muchas personas se precipitan a la hora de preparar una lista de verificación y realizan la auditoría de la norma ISO 27001 sin estar bien preparados. Esta prisa sólo genera problemas. Queremos enseñarle como se debe preparar para pasar una auditoría interna de una forma eficiente.
La norma ISO 27001 es una norma internacional que ha sido emitida por la Organización Internacional de Normalización, en la que se describe cómo realizar la gestión de la seguridad de la información en una organización.
Cuando se habla de la norma ISO 27001 se puede caer en el error de asumir que es un medio para cumplir con la legislación vigente en el sector que nos ocupe, sin embargo de esta manera solo mermamos su importancia y minamos sus objetivos.
Desde nuestro punto de vista, existe la visión que tienen en general todas las empresas de la información que manejan esta vista desde el lado práctico. Lo ven como algo que está ahí, que siempre se encuentra disponible y sólo en caso de algún accidente, se toman las acciones para su protección.
A medida que más personas y empresas se encuentran interconectadas entre sí, más información se intercambia, desde la que consideran trivial y desechable, hasta la que es mucho más sensible y necesaria para la vida de las personas y la supervivencia del negocio. La protección de esta información es gracias a la norma ISO 27001.
Cuando se habla de la norma ISO 27001 podemos caer en el error de asumir que es un medio para cumplir con la legislación vigente en el sector que nos ocupe, sin embargo de esta manera solo se consigue mermar su importancia y minamos su objetivo.
Los profesionales de la seguridad de la información que son nuevos en cuanto a la implementación de la norma ISO 27001 muy a menudo tienden a pensar que la norma requiere de una definición muy centralizada y detallada de las funciones y de las responsabilidades. Aunque esto no es cierto del todo.
