ISO 27001  La clave de seguridad para su sistema de información

La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información).

A grandes rasgos, la norma ISO 27001 es un estándar generado por la Organización Internacional de Normalización (ISO, por sus siglas en inglés) que describe la manera correcta de gestionar la seguridad de la información en el interior de su empresa u organización.

Se trata de la principal norma de seguridad, a nivel global, para el trato de información.  Su eje central es el Sistema de Gestión de la Seguridad de la Información (SGSI), el cuál debe realizarse a través de un proceso sistemático, documentado y conocido por toda la organización, tal y como establece el propio organismo.

Entendiendo que es prácticamente imposible garantizar la total seguridad de la información, la norma ISO 27001 apunta a que las organizaciones conozcan los riesgos asociados a la hora de tratar la información, asumiéndolos, minimizándolos y gestionándolos por medio de un proceso documentado, sistemático, estructurado , eficiente , repetible y adaptable a los eventuales cambios que pudieran presentar los riesgos, el entorno y la tecnología.

Para obtener una certificación ISO 27001, la empresa debe cumplir con ciertos requisitos:

• Etapa previa.  Aquí las empresas deben implementar 14 puntos básicos para iniciar su proceso hacia la certificación.  Entre los principales , están la utilización de una metodología de gestión de proyectos, contar con el apoyo de toda la dirección en el proceso de implementación, definir el alcance del sistema de seguridad, determinar una política de evaluación de riesgos, implementación de controles y medidas correctivas.
• Auditoría de revisión.  Personal externo u interno,  revisará que lo anterior se cumpla para dar curso al proceso de certificación .
• Auditoría principal.  Aquí , el auditor verificará que las medidas anteriores cumplan con sus objetivos.  De estar todo en orden la empresa podrá ser certificada.
• Revisiones periódicas.  Una vez probada la certificación el organismo monitoreará dicha impresa durante 3 años para garantizar que cumpla con los requisitos en Protección de Datos y Seguridad en la Información.

Descubre en nuestra página de certificaciones ISO más información al respecto. Asimismo, si estás interesado/a o no sabes muy bien si es tu deber implantar la Norma ISO 27001 en tu empresa, puedes contactar con nosotros sin compromiso. Estaremos encantados de orientarte.

Como siempre, estamos a vuestra disposición. Saludos.

Adaptalia Corporación SL.
T. (+34) 93 654 90 30
E-mail. info@adaptaliacorporacion.com