| 25 años generando CONFIANZA
ISO 27001 es una norma que protege la información de la organización en la que esté implantada. Esta información puede ser de muchos tipos, como por ejemplo la relativa a la gestión de los Recursos Humanos.
Esta gestión debe abarcar las áreas de selección y contratación de empleados, la formación y la salida de los mismos de la empresa.
ISO 27001 tiene como objetivo proteger los activos de la información de cualquier organización. Toda organización posee información importante que desea proteger frente a cualquier situación que suponga un riesgo o amenaza. Esta información que resulta fundamental para la organización es lo que se denomina activo.
ISO 27001 requiere que la organización que desee implantar un Sistema de Gestión de Seguridad de la Información (SGSI) evalúe los riesgos de la seguridad de la información para la implantación de controles que aseguren un entorno informático invariable bajo los criterios de disponibilidad, confidencialidad e integridad.
ISO 27001 es una norma que basa su funcionamiento en poner en marcha una estrategia consistente y eficiente de buenas prácticas para la seguridad de la información. Esto solo es posible si se cuenta con el apoyo y compromiso de la dirección.
Hoy día, para cualquier organización es vital mantener a buen recaudo su información y un buen sistema de comunicación que proteja los activos y la propiedad intelectual.
ISO 27001, está a disposición de cualquier PYME que desee trabajar con un Sistema de Seguridad de la Información internacionalmente reconocido y totalmente eficaz y fiable.
Las organizaciones quieren proteger la información que está en su poder, pero ¿qué características deben ser preservadas primordialmente en toda PYME?
ISO 27001, es una norma que trabaja siguiendo las líneas del ciclo PHVA. En el artículo anterior trabajamos con las dos primeras fases, Planificar y Hacer, desde el punto de vista de aplicación en una PYME.
En este artículo hablaremos, con la misma perspectiva, sobre las últimas fases: Verificar y Actuar.
ISO 27001 conforma un SGSI que, mediante la implantación de los controles adecuados, hace posible la prevención y disminución del nivel del riesgo en una organización. Gracias a esto, una PYME podrá actuar ante posibles emergencias y asegurar la continuidad de su negocio.
El SGSI de ISO-27001 se fundamenta en el proceso PHVA, siglas de un ciclo que satisface un modelo de gestión orientado al tratamiento de riesgos.
ISO 27001 es aplicable a cualquier PYME, sea cual sea el ámbito de su actividad económica, siempre que tenga interés en desarrollar, implantar y certificar un Sistema de Gestión de la Seguridad de la Información (SGSI). Ligada a esta norma, encontramos otra que también puede ser útil para las PYMEs, es ISO 27002 la cual aporta un código de buenas prácticas para la gestión de la seguridad de la información.
Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.
La norma ISO 27001 permite la implantación de un Sistema de Gestión de Seguridad eficiente a la hora de gestionarlo y pudiendo corregir los incidentes que se puedan dar, causando consecuencias en la información guardada. La norma plantea crear acciones preventivas que eviten o detecten las amenazas que se puedan producir.
