En las organizaciones la red es la parte más vulnerable, por la que pueden entrar a los archivos de la empresa, por lo que se debe tener una espacial protección de estos documentos. Para asegurar la protección de la red está disponible la norma ISO 27001. Si en algún momento se produce el acceso al sistema, la organización tendrá muchos sistemas críticos que se convierten en vulnerables antes ataques malintencionados.
Hoy en día el modelo Cloud Computing es muy utilizado por un gran número de organizaciones, ya que ofrece muchas ventajas que nombraremos en este artículo. El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.
ISO 27001 es una herramienta perfecta para controlar la seguridad de la información y aplicar medios que permitan conseguirla.
Pero, en una empresa, ya sea pequeña, mediana o grande existen diferentes empleados, encargados de distintos tipos de tareas, y no todos tienen acceso a toda la información de la misma, entonces ¿Cómo se controla el acceso a los sistemas de información?
ISO 27001 se encarga de establecer un Sistema de Gestión de Seguridad de la Información, y entre los aspectos que abarca esta materia podemos encontrar la protección contra el código malicioso, las copias de seguridad, la gestión de la seguridad de las redes y la gestión de soportes.
ISO 27001:2013 es una de las normas que cuenta ya con la estructura de alto nivel que aplica el Anexo SL. Esta estructura consta de 10 cláusulas, las cuales serán comunes en las normas que se revisen o creen de ahora.
ISO 27001 y el resto de normas de la familia ISO 27000 se preocupan de muchos aspectos relacionados con la Seguridad de la Información, y entre esas preocupaciones nos encontramos el cómo gestionar la entrega del servicio por terceras partes, y la planificación y aceptación del sistema.
ISO 27001 es una norma que se revisó hace poco, su versión más reciente es solo del pasado año 2013, y por tanto ya cuenta con la estructura que propone el Anexo SL para las futuras normas ISO.
ISO 27001 pretende que la seguridad sea un elemento que resalte en la información y en sus activos dentro de cualquier organización.
La seguridad, debe estar presente a la hora de designar responsabilidades, y en cualquier procedimiento para la gestión de recursos en el tratamiento de la información.
ISO 27001 busca la máxima protección en la información con la que una organización trabaja. La mayor parte de esta información, las organizaciones la tienen almacenada en equipos informáticos, y por tanto, estos requieren atención específica y estar especialmente protegidos de cualquier amenaza externa y de los alrededores más próximos para evitar accesos inadecuados o no autorizados, robos y pérdidas importantes.
ISO 27001 es una norma aplicable en toda organización que lo desee sin importar su tamaño o sector de su actividad, pueden implantarla y trabajar con ella desde una empresa del sector turístico hasta un centro educativo, solo importa el compromiso con la protección de la seguridad de la información con la que trabajan.
