| 25 años generando CONFIANZA
ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.
El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.
ISO 27001 es aplicable a cualquier PYME, sea cual sea el ámbito de su actividad económica, siempre que tenga interés en desarrollar, implantar y certificar un Sistema de Gestión de la Seguridad de la Información (SGSI). Ligada a esta norma, encontramos otra que también puede ser útil para las PYMEs, es ISO 27002 la cual aporta un código de buenas prácticas para la gestión de la seguridad de la información.
Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.
La norma ISO 27001 permite la implantación de un Sistema de Gestión de Seguridad eficiente a la hora de gestionarlo y pudiendo corregir los incidentes que se puedan dar, causando consecuencias en la información guardada. La norma plantea crear acciones preventivas que eviten o detecten las amenazas que se puedan producir.
La norma ISO 27008 está enfocada a la implantación y operación de los controles, se puede implantar en todas las empresas, sin distinciones de tamaño, localización, etc. La empresa debe realizar revisiones o controles vinculados a la seguridad de la información.
El estándar ISO 27001 facilita a todas las empresas a definir cómo se tiene que constituir la seguridad de la información. La ISO-27001 se constituyó como un principio fundamental dirigido a la gestión de la seguridad de la información.
En la actualidad existe una gran dependencia de los sistemas de información, por lo que la norma ISO 27001 adquiere un papel más importante para las industrias.
Hoy en día la preocupación por garantizar la protección ante ataques relacionados con la seguridad de la información se ha incrementado. Por ello ISOTools publica el siguiente monográfico en el que se habla de la norma ISO 27001, Sistemas de Gestión de la Seguridad de la Información y de las ventajas que aporta a aquellas organizaciones que deciden llevar a cabo su implantación.
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.
