| 25 años generando CONFIANZA
Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.
La norma ISO 27001 permite la implantación de un Sistema de Gestión de Seguridad eficiente a la hora de gestionarlo y pudiendo corregir los incidentes que se puedan dar, causando consecuencias en la información guardada. La norma plantea crear acciones preventivas que eviten o detecten las amenazas que se puedan producir.
La norma ISO 27008 está enfocada a la implantación y operación de los controles, se puede implantar en todas las empresas, sin distinciones de tamaño, localización, etc. La empresa debe realizar revisiones o controles vinculados a la seguridad de la información.
El estándar ISO 27001 facilita a todas las empresas a definir cómo se tiene que constituir la seguridad de la información. La ISO-27001 se constituyó como un principio fundamental dirigido a la gestión de la seguridad de la información.
En la actualidad existe una gran dependencia de los sistemas de información, por lo que la norma ISO 27001 adquiere un papel más importante para las industrias.
Hoy en día la preocupación por garantizar la protección ante ataques relacionados con la seguridad de la información se ha incrementado. Por ello ISOTools publica el siguiente monográfico en el que se habla de la norma ISO 27001, Sistemas de Gestión de la Seguridad de la Información y de las ventajas que aporta a aquellas organizaciones que deciden llevar a cabo su implantación.
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.
La implementación de ISO 27001, clave para la gestión de la seguridad de la información, comienza con un paso esencial: el inventario de activos. Con este proceso se identifica y clasifica los recursos críticos de una empresa, como equipos, software, información, e incluso personas, para protegerlos de forma efectiva ante a amenazas. Un inventario detallado facilita la gestión del riesgo, y asegura el cumplimiento normativo y optimiza la asignación de recursos en la protección de la información.
Una de las primeras actividades a realizar en la implementación de la norma ISO 27001 en una organización es elaborar un inventario de activos que recoja cuáles son los principales activos de información en la organización.
La norma internacional y voluntaria ISO 27001 2007 proporciona una guía para el diseño, implantación, desarrollo, seguimiento, revisión, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esta norma aplica el esquema PDCA (Planificar- Desarrollar-Comprobar-Actuar) para estructurar los procesos del SGSI, partiendo de los requisitos y expectativas de seguridad de la información de las partes interesadas, a través de acciones y procesos produce los elementos necesarios para dar solución a dichos requerimientos.
