ISO 27001:2013 es una revisión de la versión 2005. Se ha producido esta transición debido a que se quiere proporcionar un enfoque racionalizado más flexible, para que de lugar a una gestión más eficaz del riesgo.
ISO 27001 es necesario para el sector turístico por muchos motivos. Para las organizaciones pertenecientes a dicho sector que ofrecen una serie de productos o servicios, es esencial garantizar a todos sus clientes la seguridad de sus datos.
ISO 27001 da lugar a unos sistemas de información que están sometidos a un número cada día más elevado de amenazas, que aprovechando las vulnerabilidades que existen, pueden someter a las organizaciones a diversas formas de fraude, vandalismo, espionaje, sabotaje entre otro. Como ejemplos más comunes son los virus informáticos, el “Hawking” o los ataques de denegación.
En el ámbito de ISO 27001, cuando se lleva a cabo el análisis de un proyecto, normalmente suelen aparecer ciertas incertidumbres sobre su comprensión, procedimiento de solución, instrumentos de solución, entre otros. De no prestar atención a estos aspectos, denominados riesgos, se convertirían en fuentes de errores potenciales.
En la actualidad, la carencia de la norma ISO 27001 en empresas del sector aeroespacial haría que sus clientes no estuvieran cien por cien seguros con ella. Por ello, las empresas de este sector exigen una calidad excelente en cuanto a sus servicios, procesos o productos.
ISO 27001 reguarda a la información debido a que es un activo muy importante para las organizaciones. La defensa de esta es una tarea vital para garantizar el desarrollo y la continuidad de la actividad del negocio, asó como también es una exigencia legal (servicios para la sociedad de la información, protección de la propiedad intelectual, protección de datos personales).
ISO 27001 y el desarrollo de arquitecturas de seguridad corporativas introduce la infraestructura sobre la seguridad de los sistemas, aplicaciones y comunicaciones. Este método está basado en la filtración y observación de la comunicación entre bases de datos e interfaz y aplicaciones web de usuario a través de dispositivos y alta disponibilidad.
ISO 27001, es realmente necesaria en el sector financiero, ya que si no se aseguran los recursos humanos y financieros, el proyecto organizacional estará avocado al fracaso. Por ello, la única manera de conseguir dichos recursos es haciendo que la Dirección le de el visto bueno al proyecto.
ISO27001 es el marco de referencia organizacional en Seguridad de la Información, equivalente a la norma ISO 9001 y atendiendo a la mejora continua, se ha transformado en una norma organizacional.
