| 25 años generando CONFIANZA
La evaluación de riesgos, a menudo llamada análisis o tratamiento de riesgos, es probablemente la parte más complicada de la implementación de la norma ISO 27001. Pero al mismo tiempo, el tratamiento de riesgos según ISO 27001, es la etapa más importante al inicio del proyecto de seguridad de la información.
Cada vez son más las organizaciones que se marcan como objetivo el poder asegurar la seguridad de la información que manejan para el desarrollo de su actividad diaria. Por esta razón ha aumentado la demanda de consultas que hasta día de hoy se ha recibido acerca de la Norma ISO 27001, estándar internacional de Sistemas de Gestión de la Seguridad de la Información (SGSI).
Conocemos muchas organizaciones, que se esfuerzan en utilizar herramientas de evaluación de riesgos, como parte de su proyecto de implementación de la norma ISO 27001. El resultado suele ser una gran inversión de tiempo y dinero y muy pocos beneficios. La evaluación de riesgos según ISO 27001, es un proceso en el cual una organización debe identificar los riesgos de seguridad de su información y determinar la probabilidad de ocurrencia y su impacto.
Considerada por muchas organizaciones de todo el mundo, como el compendio de las mejores prácticas internacionales en materia de gestión de seguridad de la información, la norma ISO 27001 ha sido aclamada como una de las armas más poderosas en la lucha diaria contra la ciber delincuencia. Sin embargo, poco se habla de la exigencia que tiene la norma de alinear la estrategia y la seguridad de la información.
La norma ISO 27001 es un estándar de aplicación a las organizaciones pertenecientes tanto al Sector Privado como al Sector Público, como organismos gubernamentales o cualquier otro tipo de organizaciones de carácter público.
La norma ISO 27001 nos ofrece un modelo necesario para crear, implementar, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. Para ello debemos tener algunas cosas claras antes de tomar la decisión de implementar la norma ISO 27001.
En los últimos años se han incrementado las actividades delictivas en cuanto a la seguridad de la información, por lo que existe la necesidad de coordinar esfuerzos entre el sector público y el privado para hacerles frente. La norma ISO 27001 puede facilitar mucho esta labor.
Es posible que si ha decidido implementar la norma ISO 27001 2013 deba redactar una política de seguridad como establecen los requisitos de dicha norma. Es muy importante que ésta no acabe en un cajón olvidado, por lo que durante este artículo te ofrecemos las claves para que eso no suceda.
El Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 tiene que ser revisado por la alta dirección dentro de unos espacios de tiempo planificados, al menos una vez al año, asegurando que se encuentra correctamente, así como que es eficaz.
La norma ISO 27001 auxilia a las empresas en el cumplimiento de los requisitos legales, los cuales, tienen la finalidad de eludir la vulneración de la legislación o el incumplimiento de toda obligación legal de las entidades de cualquier requisito de seguridad.
