La aplicación de la norma ISO 27001 en las grandes organizaciones.

Inicio / La aplicación de la norma ISO 27001 en las grandes organizaciones.
4/5 - (2 votos)

ISO 27001 

El estándar internacional ISO 27001  está anexionado con el estudio sobre la seguridad de la información en grandes empresas de International Data Corporation (IDC), que trata sobre la importancia de las tecnologías de la información  posean para la automatización de los ciclos de negocio.

Las grandes empresas tienen que trabajar con mayor agilidad, mejores servicios y flexibilidad debido a que se enfrentan cada día con riesgos en los datos de los usuarios, amenazas, entre otros.

Las grandes empresas adquieren una doble responsabilidad en lo que respecta a la información. Por un lado deben de cumplir con las regulaciones y por otro lado, salvaguardar los datos que se forman como activos de gran valor.

Esto deriva en la importancia de la Gestión de la Seguridad de la Información para dichas organizaciones.

Por esto, es importante dotar a las empresas de sistemas eficientes con la finalidad de reducir la complejidad que ofrecen algunos factores mencionados anteriormente.

Los aspectos más importantes de este estudio son:

  • El 94.1 % de las grandes empresas tienen un área concreta destinada a la seguridad de la información.
  • Será un responsable del departamento TI el encargado de la seguridad de la información.
  • Existe sensibilidad para las organizaciones en relación a la seguridad de la información. Algunas organizaciones aseguran la posesión de un certificado BS 25999, BS 25777 o ISO27001.
  • Utilización de unos conocimientos que potencian la manifestación de riesgos relacionados con la escasa conformidad asociados con las regulaciones actuales.
  • Los riesgos principales son el acceso a las aplicaciones, control de redes y los dispositivos móviles y portátiles.
  • Los riesgos y regulaciones son los factores principales que ponen en alerta a las organizaciones relacionadas con las actuales regulaciones.

IDC afirma la necesidad de indicar un gasto eficiente del despliegue de presupuestos y sistemas debido a la aumento de la preocupación por este tema, con el objetivo de disminuir la complejidad de los sistemas.

Por tanto, IDC recomienda contar con un responsable para la Gestión de la Seguridad de la Información, indicar un presupuesto no limitado para la seguridad de la información, otorgar eficiente del presupuesto dirigido a la gestión y evaluación de los riesgos.

La Plataforma Tecnológica ISOTools facilita a las grandes empresas a la adopción, gestión y control de un SGSI basado en el estándar ISO-27001, permitiéndolas a realizar un menor esfuerzo y ofreciéndolas condiciones laborales excelentes para la información.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

IWA 48
IWA 48 vs. ISO 53001: principales diferencias
31 marzo, 2025
En 2025, las organizaciones enfrentan un desafío dual: gestionar su impacto ESG (Ambiental, Social y Gobernanza) y alinearse...
Ver más
Implementar Un Sistema De Gestión De IA
Implementar un sistema de gestión de IA: componentes clave, retos y pasos a seguir
27 marzo, 2025

Implementar un sistema de gestión de IA es la vía para impulsar la innovación con base en Inteligencia…

Ver más
Administración De La Calidad
Administración de la calidad: 5 tendencias clave que marcarán 2025
25 marzo, 2025

2025 es el año en que el área de administración de la calidad asume el liderazgo en las…

Ver más
IWA 48:2024
IWA 48:2024 – Implementación de principios ambientales, sociales y de gobernanza (ESG)
24 marzo, 2025
En la actualidad, las organizaciones enfrentan una presión sin precedentes para integrar los factores ambientales, sociales...
Ver más

Volver arriba