
¿Qué es el ISO 27001?
Norma internacional que define los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (S.G.S.I.).
S.G.S.I. ¿qué es?
Se define “seguridad de la información” como la gestión, el mantenimiento y la consecución de tres factores:
- La confidencialidad, ya que la información solo debe ser vista por aquellos que tengan permisos para verla.
- La integridad, ya que solo los usuarios con permisos deben poder modificar la información.
- La disponibilidad, ya que los usuarios con permisos deben de disponer de la información cuando se requiera.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.
Una gestión correcta de la información nos permite:
- Garantizar la confidencialidad
- Asegurar la integridad
- Garantizar la disponibilidad
¿Por qué ISO 27001 es importante para su empresa?
- Cumplir con los requerimientos legales.
- Obtener una ventaja comercial.
- Una organización más eficiente.
- Menos costes.
¿A qué empresas va dirigido el ISO 27001?
Para aquellas empresas que ven las ventajas de estar certificado por un estándar de seguridad de información, aplicando las buenas practicas que éste sugiere.
Empresas que dan valor a sus TI (tecnologías de la información) y que se posicionan a favor de la creación de servicios a través de Internet renunciando a personal.
Empresas que se dedican al sector y necesitan certificarse en seguridad TI para obtener una ventaja competitiva.
Preguntémonos estas cuestiones:
¿Estamos cumpliendo el marco legal a nivel de licencias de software, propiedad intelectual, etc.?
¿Los datos privados de su empresa están suficientemente protegidos?
¿Nuestros empleados están haciendo un uso correcto de los Sistemas Informáticos y para las tareas que fueron diseñadas?
¿Nuestra empresa está actuando bien para asegurar el sistema ante robo de información, ataques, etc.?
Si ve que no podemos responder a estas preguntas o solo las podemos responder en negativo, contacte con nosotros. Realizamos auditorías certificadoras de ISO 27001 y podemos ayudar a su empresa.