ISO 27001 se encarga de establecer un Sistema de Gestión de Seguridad de la Información, y entre los aspectos que abarca esta materia podemos encontrar la protección contra el código malicioso, las copias de seguridad, la gestión de la seguridad de las redes y la gestión de soportes.
ISO 27001 pretende que la seguridad sea un elemento que resalte en la información y en sus activos dentro de cualquier organización.
La seguridad, debe estar presente a la hora de designar responsabilidades, y en cualquier procedimiento para la gestión de recursos en el tratamiento de la información.
ISO 27001 sirve para Las organizaciones poseen información que deben proteger de riesgos y amenazas a las organizaciones, y así asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se ha denominado activo de Seguridad de la Información. Su protección es el objetivo de todo Sistema de Gestión de Seguridad de la Información.
ISO 27001 busca conseguir una estrategia de buenas prácticas para la seguridad de la información consistente y eficiente, pero para ello es imprescindible contar con un total compromiso de la dirección.
ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.
ISO 27001 es implementada para mantener salvaguardada la información de una organización. Hoy en día, todas las organizaciones manejan información, sea del tipo que sea, y cualquier pérdida o extravío de la misma puede causar incidentes en el normal desarrollo del negocio.
ISO 27001 aporta Seguridad sobre la Información que maneja la organización que la implante, pero es frecuente requerir de un plan de sensibilización para que su efecto sea más eficaz.
ISO 27001 contiene entre sus directrices la creación de una política de Seguridad de la Información. Es uno de los puntos más relevantes del proceso de implantación del sistema y, frecuentemente, uno de los peor entendidos en las pequeñas empresas.
ISO 27001 se instala en las organizaciones para proteger la información que éstas manejan de posibles amenazas que puedan aparecer, y garantizar a todas sus partes interesadas confianza y seguridad.
ISO 27001 es la norma internacional que define los requisitos necesarios para un Sistema de Gestión de la Seguridad de la Información, concebida para garantizar la elección de controles de seguridad apropiados.
