ISO – IEC – 27001 SEGURIDAD DE LA INFORMACIÓN

¿En qué consiste la norma ISO 27001?
ISO 27001 pertenece a la familia de normas recogidas en ISO / IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas:
  • ISO 27001 Contiene los requisitos a certificar
  • ISO 27002 Se presenta como un conjunto de buenas prácticas y recomendaciones que nos ayudan a implementar la norma 27001 que es la norma a certificar.
¿A quién va dirigida la norma ISO 27001?
Esta norma propone la puesta en marcha en una empresa u organización de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Un SGSI consiste básicamente en un conjunto sistemático de medidas encaminadas a proteger la información, independientemente del soporte en el que se encuentre, contra cualquier amenaza, de tal manera que podamos asegurar la continuidad de las actividades de la empresa, minimizar el perjuicio que se pudiera causar y maximizar el rendimiento del capital invertido.
Por tanto, esta Norma está especialmente dirigida a:
  • Empresas que utilizan sistemas internos o externos que poseen informaciones confidenciales.
  • Si depende de estos sistemas para el funcionamiento normal de sus operaciones.
  • La organización que desea probar su nivel de seguridad de la información conformándose a una norma reconocida.
¿Qué ventajas o beneficios obtenemos con ISO 27001?

Competitividad

ISO 27001 Asegura los activos de información de forma apropiada, evitando inversiones innecesarias o ineficientes.

Confianza

Como prueba independiente del uso de prácticas adecuadas de cara a empresas y organizaciones, cliente final, auditores, tribunales, administración etc.

Ventajas comerciales

ISO 27001, acredita a los clientes que la protección de su información es un objetivo primordial y ofrece garantía del cumplimiento de las obligaciones contractuales.

Imagen

Las empresas certificadas en ISO 27001 mejoran su imagen pudiendo demostrar su compromiso en la mejora continua que esta herramienta proporciona a la organización.

Reducción de riesgos

Mejorando la garantía de continuidad del negocio identificando correctamente las amenazas y debilidades del sistema aplicando los controles adecuados para minimizar los riesgos.