| 25 años generando CONFIANZA
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
ISO DIS 22301Antes de comenzar, debemos decir que en el borrador de la norma ISO DIS 22301 se especifica la estructura y los requisitos que se está estableciendo que tenga un Sistema de Gestión de Continuidad de Negocio.
La continuidad de negocio, como su nombre indica, está presente en todo tipo de negocios, ya sea de manera directa o indirecta. Hace apenas una semana desde que, a través de medios de comunicación y redes sociales, la humanidad recibió la nefasta noticia de que Notre Dame de París estaba en llamas. Aún siguen impresionando las imágenes de la joya del arte gótico ardiendo sin que ya nadie pudiera hacer nada por salvarla.
Con el objetivo de concienciar a la humanidad sobre diversos problemas como: la superpoblación, la contaminación, la conservación de la biodiversidad y otras problemáticas ambientales, desde 1970, la ONU (Organización de las Naciones Unidas) declaró el 22 de abril como Día Internacional de la Tierra.
No cabe duda de que la planificación es uno de los aspectos clave de cara a establecer un Sistema de Gestión de Continuidad de Negocio. La gerencia de la organización juega un papel clave dentro de este ámbito, ya que desde una posición estratégica como la que ocupan es desde donde mejor se puede plantear este aspecto.
La norma ISO 9001 es uno de los estándares de gestión de la calidad más implantados en las empresas a nivel mundial. Esta certificación especifica los requerimientos necesarios en la implantación y mantenimiento de un sistema de gestión de calidad, así mismo, permite a las organizaciones de cualquier sector demostrar la satisfacción de sus clientes y asegurar que trabajan por mantener y mejorar la calidad de los productos o servicios que ofrecen.
El más que afamado Reglamento General de Protección de Datos (RGPD), de aplicación común para todos los Estados miembros de la Unión Europea, afecta a aquellas organizaciones que tratan datos personales. Esto ha provocado que en prácticamente todas las empresas se haya tenido que hacer un gran esfuerzo por la adaptación del tratamiento de los datos de carácter personal que manejan. Este proceso, aun en plena efervescencia, se podría simplificar gracias a la implantación de un Sistema de Gestión de Seguridad de la Información según la certificación ISO 27001.
Según ISO DIS 22301, las organizaciones deberán de contar con recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Continuidad de Negocio.
El concepto “accesibilidad” hace referencia a las diferentes dimensiones que engloban a la actividad del ser humano en su entorno: desplazarse, comunicarse, alcanzar, entender, usar y manipular son algunas de las formas básicas de actividad humana. Garantizar la accesibilidad significa dar la oportunidad de que estas actividades puedan ser llevada a cabo por cualquier persona sin que se tope con ningún tipo de barreras que lo impidan.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
