La norma ISO 27001 incluye todas las herramientas que facilitan el cumplimiento de la legislación en materia de protección de datos de carácter personal y comercio electrónico, además de toda la normativa que se refiere a la gestión de riegos y el Sistema de Gestión de Seguridad de la Información.
La norma ISO 27001 incluye el ciclo de Deming, como bien sabemos consiste en Planificar-Hacer-Verificar-Actuar (PHVA) y puede ser aplicado a todos los procesos. La metodología PHVA se puede describir de la siguiente forma:
La norma ISO 27001 establece que la gerencia tiene que requerir a sus trabajadores, subcontratas y terceros la necesidad de aplicar la Seguridad de la Información según establece la política de seguridad y los procedimientos del Sistema de Gestión de Seguridad de la Información.
La norma ISO 27001 ofrece herramientas que tienen el objetivo de facilitar la implementación de los planes de contingencia y de continuidad en las empresas, existen diferentes pasos a seguir si se produce un incidente de seguridad.
La norma ISO 27001 nos ofrece los requisitos necesarios para poder implementar con éxito un Sistema de Gestión de Seguridad de la Información en las organización, no obstante debemos tener en cuenta muchas más opciones.
Según establece la norma ISO 27001 se tienen que llevar a cabo listas de verificación antes de que estén todos los candidatos para el empleo, los contratistas y terceras personas. Se debe encontrar en concordancia con la legislación vigente y la ética, al igual que debe ser proporcional a los requisitos del Sistema de Gestión de Seguridad de la Información, clasificar la información y los riesgos.
Según la norma ISO 27001 el gobierno corporativo se puede entender como: “El proceso por el cual, el consejo de administración de una organización consigue el logro sostenido durante los objetivos, además de la protección de su patrimonio y de los intereses de todos los grupos de interés social, a quienes se les tiene que ofrecer transparencia en las prácticas de administración y control de la entidad”.
El Sistema de Gestión de Seguridad de la Información ISO 27001 persigue la protección de la información y de los sistemas de información del acceso, de utilización, divulgación o destrucción no autorizada.
La norma ISO 27001 proporciona las herramientas necesarias para seleccionar las categorías que protejan la confidencialidad, la integridad y la disponibilidad de la información de dos formas complementarias entre sí.
La norma ISO 27001 asegura un alto nivel de protección a los activos de información. La información tiene que clasificarse para indicar el grado de necesidad, de prioridad y de protección. La información tiene diferentes grados que varían según la sensibilidad y la criticidad. Existen diferentes elementos de información que necesitan un nivel más elevado de protección. Se tiene que utilizar un sistema de clasificación de dicha información para definir los niveles de protección adecuados y comunicar la necesidad para tomar las medidas oportunas.
