UNE-ISO 27001 Protección Riesgos Seguridad Información

  1. Inicio
  2. Blog
  3. Seguridad Información
Protección Riesgos Seguridad Información


El eje principal de la norma ISO 27001 gira en torno a la gestión de los riesgos de seguridad que pueden producirse en una empresa relacionados con la información que se utiliza, es por ello, que la implantación de este sistema de gestión de la información tiene como fin averiguar dónde se encuentran esos riesgos y posteriormente tratarlos sistemáticamente para eliminarlos.

La norma 27001 ISO es una norma internacional que mide los riesgos relacionados con toda la información que se maneja en su empresa y reduce las amenazas generando mayor confianza entre sus clientes.

  • La implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 principalmente gira en torno a nuevas medidas de organización que se deberán de tomar en su empresa para comenzar a proteger la información de posibles vulnerabilidades.
  • Esas medidas se deberán planificar e implementar en una primera fase, fijando una política de los objetivos, de los procesos y de los procedimientos y posteriormente medir el rendimiento, evaluando y haciendo un seguimiento de los departamentos en donde se han implantado.
  • En una segunda fase se medirán y se mejorarán con acciones de corrección o de prevención, dependiendo del caso, en base a los resultados de auditorías internas del sistema de gestión y de auditorías de revisión.
  • Los beneficios son diversos y muy útiles dado que aportan confianza y seguridad en cada uno de los departamentos de su empresa. Resumiendo algunas ventajas, comentamos que implantando ISO 27001 conseguirá reducir el riesgo de corrupción de la información, podrá implantar una metodología de gestión de la seguridad eficaz, permitirá seguir adelante con operaciones tras haber sufrido alguna vulnerabilidad de seguridad, reforzará su empresa ante posibles riesgos de pérdida de información y potenciará su imagen de marca en los mercados.
  • La norma UNE-ISO/IEC 27001 Seguridad de la Información es compatible con otros sistemas de gestión que pueda tener implantados en su empresa como el sistema de gestión de la calidad bajo la norma ISO 9001 y el sistema de gestión Medioambiental bajo la norma ISO 14001, sistema de gestión de servicios de tecnologías de la información ISO 20000. etc.

           

          El certificado bajo la norma UNE-ISO/IEC 27001 protege la Confidencialidad, La Integridad y La Disponibilidad de toda la información que se utiliza en una organización.

          Confidencialidad en la Norma ISO 27001 significa que sólo ciertas personas con autorización tendrán acceso a la información.

          La Integridad indica que la información se conserva exacta y veraz e impide que sea objeto de manipulación, o se convierta en corrupta. Es otro de modo de protección.

          • La disponibilidad es otro punto que protege la norma ISO IEC 27001 y hace referencia al acceso y utilización de la información.
           
          • Ésta será utilizada únicamente y en el preciso momento en que sea solicitada por una persona autorizada.
            • La última revisión de ISO 27001 «Sistema de Gestión de la Seguridad de la Información»(SGSI), fue en el año 2013 bajo la denominación: ISO/IEC 27001:2013.
            • La primera modificación fue en el año 2005 y se desarrolló siguiendo las líneas de la norma británica BS 7799-2.

              Para conseguir esta protección la norma UNE-ISO/IEC 27001 es la Clave.

              Si desea más información sobre cómo implantar un Sistema de Gestión de Seguridad de la Información ISO 27001, puede seguir leyendo en los siguientes artículos:


              ISO 27001 Seguridad de la Información

              Implantación ISO 27001

              Certificado ISO 27001

              Consultora ISO 27001


              Para poder enviar el formulario debe aceptar previamente la Cookies.
              Política de privacidad y protección de datos
              Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
              Finalidad: Gestionar la solicitud realizada.
              Legitimación: Consentimiento de la persona.
              Destinatarios: Empresas del GRUPO ACMS.
              Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
              Acepto la política de tratamiento de mis datos
              Quiero recibir información relacionada

              Documentación Relacionada

              Le ofrecemos la posibilidad de descargar de forma totalmente GRATUITA distintos documentos relacionados que le serán de interés.

              Preguntas

              Frecuentes

              INFORMACIÓN SOBRE COOKIES
              Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO