| 25 años generando CONFIANZA
En los últimos años se han incrementado las actividades delictivas en cuanto a la seguridad de la información, por lo que existe la necesidad de coordinar esfuerzos entre el sector público y el privado para hacerles frente. La norma ISO 27001 puede facilitar mucho esta labor.
Es posible que si ha decidido implementar la norma ISO 27001 2013 deba redactar una política de seguridad como establecen los requisitos de dicha norma. Es muy importante que ésta no acabe en un cajón olvidado, por lo que durante este artículo te ofrecemos las claves para que eso no suceda.
El Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 tiene que ser revisado por la alta dirección dentro de unos espacios de tiempo planificados, al menos una vez al año, asegurando que se encuentra correctamente, así como que es eficaz.
La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad de eludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades de cualquier requisito de seguridad.
La norma ISO 27001 se presenta como un mecanismo de gran importancia para las entidades, ya que éstas desembolsan millones de dólares en firewalls y dispositivos de seguridad. Los sujetos encargados de administrar y emplear los equipos deben tener suficiente formación con el fin de que ese dinero se encuentre adecuadamente invertido.
En el seno de un Sistema de Seguridad de la Información desarrollado en la norma ISO 27001 de una organización, podemos encontrar una serie de incidentes y puntos débiles, y a continuación deben ser comunicados o notificados al responsable con el fin de iniciar una adecuada gestión.
A lo largo de este artículo técnico vamos a observar los puntos necesarios de seguridad que se deben contener en los Sistemas de Gestión de la Información, así como el buen procesamiento de varias aplicaciones y los controles criptográficos.
Garantizar la seguridad de la información se ha convertido en una de las principales tareas de una empresa, por lo que recurren a herramientas que les permita verificar la seguridad de la información. Como ya sabemos, una de estas herramientas que permite satisfacer esta necesidad de las empresas es la norma ISO 27001.
Existen numerosas organizaciones preocupadas por la seguridad de la información, por lo que como solución deciden adoptar los requerimientos establecidos por la norma ISO 27001. Siempre que las organizaciones obtengan la certificación ISO 27001, pueden garantizar a nivel internacional, que su información se encuentra debidamente protegida.
ISO 27001 reúne los requisitos que dan lugar a un Sistema de Gestión de Seguridad de la Información. En esta materia se incluyen los aspectos que hoy vamos a analizar: protección contra el código malicioso, copias de seguridad, gestión de seguridad de las redes y gestión de soportes.
