Es un estándar reconocido internacionalmente, que proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Proporciona una metodología para implementar la gestión de la seguridad de la información en una organización y permite que una empresa sea certificada.
Su objetivo específico, es la gestión de la confidencialidad, la integridad, y la disponibilidad de cualquier bien asociado a información, que tenga valor para la organización. Es conveniente aclarar que el sistema de gestión que se crea bajo el paraguas de ISO 27001 incluye no solamente la parte informática, sino también los recursos humanos, los recursos económicos, patentes, contratos con los clientes, imagen y reputación de la organización, seguridad de los locales, contratos con clientes, entre otras cosas.
BENEFICIOS
Genera un importante compromiso con la seguridad de la información.
La existencia de registros y medidas de control, permiten que la seguridad de la información esté garantizada en la organización y que estos esfuerzos puedan demostrarse.
Conformidad de la empresa en el cumplimiento de los requisitos legales que le sean de aplicación para la región en la que la organización tenga su domicilio y para la actividad que realice.
Desarrolla una adecuada gestión de los riesgos. La empresa conoce de forma exhaustiva su organización y los sistemas de información que utilizan, los problemas que se producen y los medios de protección que se aplican, para así terminar garantizando la mejor disponibilidad de los materiales y datos, y asegurando su continuidad sin alteraciones perniciosas no controladas.
Genera credibilidad y confianza entre los clientes.
Las organizaciones consiguen una reducción de los costes vinculados a los incidentes y se consigue disminuir las primas de los seguros.
Se produce una sensibilización del personal en relación a la importancia de la correcta manipulación de la información, a la aplicación adecuada de las medidas de seguridad que deben adoptarse y a las responsabilidades personales y de la empresa con relación a la información de que disponen y a los dueños de dicha información.
¿CÓMO CERTIFICARME EN ISO 27001?
Proceso para obtener una certificación internacional con GCB.