| 25 años generando CONFIANZA
ISO 27001, al igual que el resto de normas de la familia ISO 27000, se ocupa de numerosos aspectos relativos a la Seguridad de la Información. Entre esos aspectos se encuentran los que se detallan en este post: la gestión de la entrega de servicios realizada por terceros y la planificación y admisión del sistema.
ISO 27001 hace que la seguridad sea un componente primordial en la información y en los activos de una organización.
Tanto a la hora de designar responsabilidades, como en cualquier procedimiento útil para la gestión de los recursos destinados al tratamiento de la información, la seguridad debe ser un elemento presente y notable.
ISO 27001 ampara la información de una organización y sus activos de posibles amenazas que puedan perjudicar el estado de la misma o puedan llevar a su pérdida. Casi toda la información de una organización, hoy día, está informatizada, es decir, se conserva en equipos informáticos.
ISO 27001 es la herramienta perfecta para aquellas organizaciones preocupadas por la seguridad de la información que manejan. Una parte importante de la seguridad radica en el control de accesos y otras amenazas físicas a las que se pueda enfrentar la entidad.
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
ISO 27001 es una norma que basa su funcionamiento en poner en marcha una estrategia consistente y eficiente de buenas prácticas para la seguridad de la información. Esto solo es posible si se cuenta con el apoyo y compromiso de la dirección.
Hoy día, para cualquier organización es vital mantener a buen recaudo su información y un buen sistema de comunicación que proteja los activos y la propiedad intelectual.
Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.
La norma ISO 27001 permite la implantación de un Sistema de Gestión de Seguridad eficiente a la hora de gestionarlo y pudiendo corregir los incidentes que se puedan dar, causando consecuencias en la información guardada. La norma plantea crear acciones preventivas que eviten o detecten las amenazas que se puedan producir.
