Te puedes imaginar la siguiente escena: un trabajador que se encuentra revisando su ordenador para preparar un informe sobre los resultados financieros del último trimestre. Recibe una llamada telefónica para que acuda a una reunión y deja su ordenador sin proteger.
Los servicios TI son una de las principales vías que siguen las organizaciones para que la información fluya, sus clientes y socios, y como los requisitos legales y contractuales se encuentran incluidos en las demandas de protección de la información, estos servicios y sus prácticas de gestión tienen que evolucionar para adaptarse a la norma ISO 27001.
Existen muchísimas normas ISO, entre las más populares se encuentran ISO 9001, ISO 14001, ISO 27001, ISO 22301, ISO 20000, etc. y existen muchas formas de conseguir la acreditación o certificación en relación con estas normas. Pero, eso no es todo ya que también existe diferentes entre si decide certificar su empresa o certificarse como individuo.
Muchas organizaciones no se dan cuenta de esto, pero el establecimiento de los requisitos de la norma ISO 27001 es el comienzo de un proyecto con los elementos más importantes si desea implementar de un SGSI dentro de un tiempo y presupuesto razonable.
La seguridad es algo que todas las organizaciones quieren tener, pero ninguna quiere utilizar. Pensar de esta forma puede traer muchos problemas, para obtener dicha seguridad se puede utilizar la norma ISO 27001.
Puede ser que existan dos pensamientos principales al iniciar la implementación de la norma ISO 27001:
Si su organización ofrece servicios en la nube, es muy probable que muchos de sus clientes le pregunten cómo protege sus datos personales. La norma ISO 27001 es una buena aliada, pero algunos clientes, mas desconfiados, pueden pedirle que cumpla con la norma ISO 27018 especializada en la protección de datos personales en la nube.
Un tema muy importante para las empresas es que sus trabajadores puedan trabajar sin ningún tipo de incidente, por lo que utilizan la norma ISO 27001. Eliminar completamente los incidentes es prácticamente imposible, ya que las personas no son perfectas.
Queremos explicar qué es la norma ISO 27001 y para qué se puede utilizar. La norma ISO 27001 es un tema muy recurrente en la seguridad de la información y, al igual que otros conceptos, hay muchas confusiones e interpretaciones erróneas o incompletas.
El SGSI (Sistema de Gestión de Seguridad de la Información) es el principal concepto sobre el que se conforma la norma ISO 27001.
