Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Todos los detalles del proyecto de implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001 dependen de los objetivos marcados por la organización. Sin tener en cuenta los enfoques que adopte, se tendrá que basar la organización en gestionar los riesgos con la Seguridad de la Información.
Las amenazas son las situaciones que desencadenan en un incidente en la empresa, realizando un daño material o pérdidas inmateriales de sus activos de información. El Sistema de Gestión de Seguridad de la Información basado en la ISO 27001 ayuda a controlar las amenazas que pueden desencadenar los incidentes.
La norma ISO 27001 facilita los requisitos que se deben adoptar para poder implementar un Sistema de Gestión de Seguridad de la Información, con lo que se podrá mantener la información de la organización de una forma segura ante cualquier posible amenaza. La norma NTP-ISO/IEC 17799 es una norma técnica peruana que ayuda a implementar también medidas de seguridad en las organizaciones, mejorando el rendimiento de la organización y aumenta su valor añadido ante las demás organizaciones del mismo sector.
Otros de los factores que debemos tener en cuenta a la hora de implantar la ciberseguridad en su organización, gracias al Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, es invertir nuevos recursos y obtener mejores resultados para su organización.
