¿Qué es la norma ISO 27001?

 

TIMSANET

 

Autor:

Michelle Naomi Salto Jiménez 

ISO 27001 es un estándar aprobado por ISO (International Organization for Standarization) y la IEC (International Electrotechnical Comission) que especifica los requisitos necesarios para establecer, implementar, monitorear y mejorar un Sistema de Gestión de Seguridad de Información (SGSI).

El diseño e implementación de un SGSI está basado en las necesidades, objetivos y requisitos de cada empresa para asegurar la protección de los atributos de confidencialidad, integridad y disponibilidad de la información.

ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

 

Beneficios:

·        

 -Mejora continua en sus procesos a través de la participación e involucramiento de su personal.

-Conocimientos para abordar requisitos legales y poder evitar sanciones.

-Implementación de acciones de mejora que permitan a la empresa llevar procesos controlados.

-Crea una cultura empresarial de concienciación ante las amenazas.

-Utilización eficiente de los activos de TI contra amenazas.

-Responsabilidades, autoridades y controles bien definidos para la seguridad de la información.