La ISO 27001 es cada vez más importante en el Sector Industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar seriamente a la existencia de las organizaciones.
Además se hace necesario demostrar a la sociedad, a los clientes, a accionistas y autoridades la protección de la confidencialidad, integridad y disponibilidad la información.
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
 |
| ISO 27001 |
 |
| ISO 27001 |
Esta etapa tiene como objetivo verificar y validar el SSI, para lograr una retroalimentación que lleve a la Institución a la Mejora Continua.
 |
| ISO 27001 |
En el post anterior vimos la primera de las cuatro etapas de la implementación del Plan de Mejora de la Gestión del Sistema de Seguridad de la Información, el Diagnóstico.
