Si necesita implantar un Sistema de Seguridad de la Información bajo la Norma ISO 27001 le podemos asesorar en Grupo ACMS Consultores.
Índice de Contenidos
1. ¿Qué es la Norma ISO 27001?
La norma UNE ISO IEC 27001 es una norma internacional creada por Organización Internacional de Normalización, ISO, que ayuda a reducir riesgos de carácter informático en las organizaciones.Con la implantación del sistema de gestión de la seguridad de la información se trata de proteger la información que tiene carácter confidencial tanto de ataques de piratería, como de violación de confidencialidad o pérdida de datos informáticos...
2. Estructura
Algunos apartados de la Norma
- Introducción
- Generalidades
- Norma para consulta
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
3. Aplicación
La información es un activo de vital importancia para todo tipo de organizaciones. Las nuevas tecnologías nos permiten tener más información y de forma más rápida, permitiéndonos analizar y tomar decisiones que pueden suponer el éxito o el fracaso con respecto a nuestros competidores. Por este motivo es fundamental proteger nuestra información y los sistemas que la procesan.La norma ISO 27001 proporciona un modelo para la creación, documentación e implantación de un sistema de gestión de la seguridad de la información (SGSI) y se integra perfectamente con otros sistemas de gestión como son los sistemas de gestión de la calidad, bajo la norma ISO 9001 y los sistemas de gestión ambiental bajo la norma ISO 14001.
4. Beneficios
Si adapta su empresa a los requisitos de esta norma podrá obtener varias ventajas:
- Reducir el riesgo de pérdida, robo o corrupción de información.
- Permite establecer una metodología de gestión de la seguridad clara.
- Mejora la imagen de la empresa, diferenciándose con respecto a la competencia.
- Permite a la empresa ganar cuota de mercado gracias a la confianza que genera entre los clientes y socios estratégicos.
- Es posible continuar con las operaciones necesarias del negocio tras incidentes de gravedad.
- Da la posibilidad a la empresa de medir la eficacia de su sistema de gestión de acuerdo con normas nacionales e internacionales a través de la certificación de terceros.
- Establece los cimientos para poder mejorar continuamente los procesos internos
- Refuerza la habilidad de la organización para alcanzar los objetivos estratégicos, en este caso la seguridad de la información.
5. Aspectos claves
Es fundamental realizar una evaluación de riesgos adecuada a cada organización.La empresa debe tener un responsable de seguridad de la información, que con independencia de otras funciones lidere el proyecto internamente, en colaboración con la consultora ACMS. Dicha persona debe tener cierta autoridad dentro de la organización.
La documentación del sistema de seguridad de la información debe ser sencilla, práctica y operativa, evitando la burocratización del sistema.
La organización debe estar adecuadamente formada y concienciada en lo relativo a seguridad de la información
El sistema de seguridad de la información debe estar totalmente integrado en la organización.