| 25 años generando CONFIANZA
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
Dentro de la familia de ISO 27000 la Organización Internacional de Estandarización (ISO) recoge un extenso número de normas. Entre ellas se encuentra ISO 27006.
Con el objetivo de llevar a cabo una mejora en el sistema de facturación electrónica en el Perú, la Superintendencia Nacional de Administración Tributaria conocida como la SUNAT ha decidido poner en funcionamiento un nuevo modelo de emisión de comprobantes electrónicos. El objetivo que se persigue con esta acción es masificar la facturación digital y poder contar con medios apropiados para la validación de los comprobantes electrónicos.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
El más que afamado Reglamento General de Protección de Datos (RGPD), de aplicación común para todos los Estados miembros de la Unión Europea, afecta a aquellas organizaciones que tratan datos personales. Esto ha provocado que en prácticamente todas las empresas se haya tenido que hacer un gran esfuerzo por la adaptación del tratamiento de los datos de carácter personal que manejan. Este proceso, aun en plena efervescencia, se podría simplificar gracias a la implantación de un Sistema de Gestión de Seguridad de la Información según la certificación ISO 27001.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
En la era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Es innegable que los servicios de TI están a la orden del día. Por lo que cualquier empresa que quiera mejorar sus servicios y le preocupe la seguridad de su información puede optar por lo la norma ISO 27001 y la norma ISO 20000, sobre sistemas de gestión de la seguridad de la información y sobre la gestión de servicios TI, respectivamente.
A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
