ISO 27001. Sistema de gestión de seguridad de la información

PROPÓSITO:

Es un estándar reconocido internacionalmente, que proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información.

Como otras normas de requisitos ISO, la ISO 27001, adopta un enfoque por procesos y sigue el modelo “planificar – hacer – verificar – actuar”.
​
El estándar sigue las pautas establecidas para las normas ISO 9001 e ISO 14001, por lo que se asegura también una implementación integrada y consistente con las mencionadas normas de gestión.
​
Su objetivo específico es la gestión de la confidencialidad, la integridad, y la disponibilidad de cualquier bien asociado a información, que tenga valor para la organización. Es conveniente aclarar que el sistema de gestión que se crea bajo el paraguas de ISO 27001, incluye no solamente la parte informática, sino también los recursos humanos, los recursos económicos, patentes, contratos con los clientes, imagen y reputación de la organización, seguridad de los locales, contratos con clientes, etc.

• En el ámbito de la organización

  • Genera un importante compromiso con la seguridad de la información. La existencia de registros y medidas de control, permiten que la seguridad de la información esté garantizada en la organización y que estos esfuerzos puedan demostrarse.

• En el cumplimiento legal de las exigencias

  • Se manifiesta la conformidad de la empresa en el cumplimiento de los requisitos legales que le sean de aplicación para la región en la que la organización tenga su domicilio y para la actividad que realice.

• En el ámbito funcional

  • Desarrolla una adecuada gestión de los riesgos. La empresa conoce de forma exhaustiva su organización y los sistemas de información que aplican, los problemas que se producen y los medios de protección que se aplican, para así terminar garantizando la mejor disponibilidad de los materiales y datos, y asegurando su continuidad sin alteraciones perniciosas no controladas.

• En el aspecto comercial

  • Genera credibilidad y confianza entre nuestros clientes. Tenemos que tener presente que estamos en una sociedad en la que la falta de confianza de nuestros clientes afecta a nuestras ventas de la misma manera que la calidad y funcionalidad de nuestros productos, por lo que se deberán cuidar ambos aspectos.

• En el aspecto financiero

  • Las organizaciones consiguen una reducción de los costes vinculados a los incidentes y se consigue disminuir las primas de los seguros.

• En el aspecto humano

  • Se produce una sensibilización del personal en relación a la importancia de la correcta manipulación de la información, a la aplicación adecuada de las medidas de seguridad que deben adoptarse y a las responsabilidades personales y de la empresa con relación a la información de que disponen y a los dueños de dicha información.