La aplicación de la norma ISO 27001 en las grandes organizaciones.

Inicio / La aplicación de la norma ISO 27001 en las grandes organizaciones.
4/5 - (2 votos)

ISO 27001 

El estándar internacional ISO 27001 está anexionado con el estudio sobre la seguridad de la información en grandes empresas de International Data Corporation (IDC), que trata sobre la importancia de las tecnologías de la información  posean para la automatización de los ciclos de negocio.

Las grandes empresas tienen que trabajar con mayor agilidad, mejores servicios y flexibilidad debido a que se enfrentan cada día con riesgos en los datos de los usuarios, amenazas, entre otros.

Las grandes empresas adquieren una doble responsabilidad en lo que respecta a la información. Por un lado deben de cumplir con las regulaciones y por otro lado, salvaguardar los datos que se forman como activos de gran valor.

Esto deriva en la importancia de la Gestión de la Seguridad de la Información para dichas organizaciones.

Por esto, es importante dotar a las empresas de sistemas eficientes con la finalidad de reducir la complejidad que ofrecen algunos factores mencionados anteriormente.

Los aspectos más importantes de este estudio son:

  • El 94.1 % de las grandes empresas tienen un área concreta destinada a la seguridad de la información.
  • Será un responsable del departamento TI el encargado de la seguridad de la información.
  • Existe sensibilidad para las organizaciones en relación a la seguridad de la información. Algunas organizaciones aseguran la posesión de un certificado BS 25999, BS 25777 o ISO27001.
  • Utilización de unos conocimientos que potencian la manifestación de riesgos relacionados con la escasa conformidad asociados con las regulaciones actuales.
  • Los riesgos principales son el acceso a las aplicaciones, control de redes y los dispositivos móviles y portátiles.
  • Los riesgos y regulaciones son los factores principales que ponen en alerta a las organizaciones relacionadas con las actuales regulaciones.

IDC afirma la necesidad de indicar un gasto eficiente del despliegue de presupuestos y sistemas debido a la aumento de la preocupación por este tema, con el objetivo de disminuir la complejidad de los sistemas.

Por tanto, IDC recomienda contar con un responsable para la Gestión de la Seguridad de la Información, indicar un presupuesto no limitado para la seguridad de la información, otorgar eficiente del presupuesto dirigido a la gestión y evaluación de los riesgos.

La Plataforma Tecnológica ISOTools facilita a las grandes empresas a la adopción, gestión y control de un SGSI basado en el estándar ISO-27001, permitiéndolas a realizar un menor esfuerzo y ofreciéndolas condiciones laborales excelentes para la información.

¿Desea saber más?

Entradas relacionadas

Memoria De Sostenibilidad
Memoria de Sostenibilidad, Información no financiera o Informes GRI. ¿Cuál necesito?
27 marzo, 2023

Responsabilidad social corporativa Las empresas de gran envergadura suelen tener impacto no solo a nivel económico, si no…

Ver más
Análisis Preliminar De Riesgos
Análisis Preliminar de Riesgos (APR). ¿Qué es y cuándo hay que aplicarlo?
24 marzo, 2023

Análisis Preliminar de Riesgos (APR) ¿Qué es el Análisis Preliminar de Riesgos? ¿Qué relación tienen BP, BP, Boeing,…

Ver más
Grupo ESGinnova
ISOTools crea el Grupo ESG Innova para aunar todas sus marcas y refuerza así su propuesta de valor
23 marzo, 2023

  La empresa ISOTools, tras más de 25 años liderando el sector de la transformación digital, evoluciona cubriendo…

Ver más
I Summit ISOTools Jorge Olivares
I Summit ISOTools: Tips para abordar la Protección de Infraestructuras Críticas (CIP) garantizando continuidad operacional y cumplimiento regulatorio
22 marzo, 2023

I Summit ISOTools ISOTools Excellence, parte del Grupo ESG Innova, con motivo de la celebración de su 25…

Ver más

Volver arriba