ISO 27001 conforma un marco de trabajo para definir un SGSI, centrándose en la visión de la gestión de la seguridad como algo continuo en el tiempo. Es imprescindible analizar y gestionar los riesgos a los que se expone una organización o un proceso de la misma para certificarlo.
SGSI son las siglas del Sistema de Gestión de Seguridad de la Información al que da lugar la norma ISO 27001.
Se entiende por información el conjunto de datos organizados en poder de una entidad que posean valor para la misma, independientemente de la forma en que esté guardada o sea transmitida, de su origen o de la fecha de elaboración.
La seguridad de la información, de la mano de ISO 27001, consiste en la preservación de la confidencialidad, integridad y disponibilidad, al igual que los sistemas implicados en su tratamiento, dentro de una empresa. Estos tres términos forman la base de un buen sistema de seguridad de la información.
ISO 27001 es implantada en organizaciones que quieren certificar un sistema de gestión de seguridad de la información. Es imprescindible para ello que la dirección acepte este proyecto y asegure los recursos financieros y humanos. Se realizará una inversión que, a largo plazo, será optimizada, trayendo beneficios a la propia organización.
ISO 27001 es cada vez más importante para las empresas energéticas, debido a la gran dependencia de estas empresas con los sistemas de información, que alojan datos e información importante para la propia empresa así como para los clientes, socios, etc.
Cualquier fallo o incidente que afecte a esta información puede suponer un fatal efecto para la empresa y/o sus grupos de interés.
ISO 27001 da la posibilidad de implantar un sistema de gestión de seguridad de la información (SGSI) que permita operar, monitorear, mantener y mejorar la seguridad de la información.
Algunos pasos previos importantes a la implantación, y que debe afrontar la empresa, son los siguientes:
Para las empresas que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.
En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte.
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión.
Las empresas mineras tienen una gran dependencia de los sistemas y servicios de información para el desempeño de su actividad.
Por ello, para asegurar su continuidad deben protegerse y controlar los riesgos de seguridad a los que se exponen por el desarrollo de su actividad.
Los centros educativos, cada día más, se encuentran a al día del uso de las nuevas tecnologías de la información, por ello, necesitan que los sistemas con los que trabajan, no sólo sean accesibles y agiles, sino que sean seguros y permitan garantizar la protección de la información de accesos no autorizados, virus, etc.
Por ello, se hace necesaria la implementación de un Sistema de Gestión de Seguridad de la Información como la norma internacional ISO 27001.
Como casi todos ya conocemos, la ISO 27001 es la norma ISO que establece los requisitos para implantar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
Este estándar internacional fue publicado como tal por la International Organization for Standardization y por la comisión International Electrotechnical Commission en octubre del año 2005 y actualmente es el único estándar aceptado a nivel internacional para la gestión de la Seguridad de la Información.
La ISO 27001 como la conocemos hoy en día, ha sido resultado de la evolución de otros estándares relacionados con la seguridad de la información.
