NORMA ISO/IEC  27001 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Hoy día la seguridad de la información resulta imprescindible y, por desgracia, cada vez más está a la orden del día robos de identidades, amenazas de terrorismo cibernético, incumplimiento de las empresas de la protección de datos involuntariamente por estos ataques, etc.

La norma ISO/IEC 27001 es un reconocido estándar internacional que incluye requisitos para implantar un sistema de gestión de seguridad de la información. Está dirigida a cualquier organización pública o privada y de cualquier tamaño (también para pymes)

La Norma se estructura en una serie de requisitos que son básicos y parecidos a los de otras normas ISO, pero incluye además en su Anexo otros requisitos que son específicos y que en función del tipo de información que maneje su organización será aplicable o no. 

El fin principal de la norma es ayudar a su organización a: 

• Identificar sus activos de información y sus responsables, entendiendo por activo todo lo que tiene valor para la organización ya sean soportes físicos (equipamiento, edificio), intelectuales, informativos, etc. (aplicaciones, proyectos, marca, reputación…)
• Identificar las vulnerabilidades de cada activo, es decir,  los puntos o debilidades que les hacen susceptibles de sufrir ataques.
• Identificar las posibles amenazas.
• Identificar los requisitos legales y contractuales que la organización debe cumplir con sus clientes, proveedores, socios, trabajadores. etc. 
• Identificar los riesgos para cada activo y calcular dichos riesgos
• Establecer un plan de tratamiento para los distintos riesgos 

Con la implantación dará confianza a los clientes y proveedores y estará a la vanguardia sobre los procesos y sistemas para hacer frente a las amenazas de la información y los problemas de seguridad. 

SIÓPTIMA le asesoraremos para que consiga con éxito la implantación y certificación de su sistema de gestión de la seguridad de la información ISO 27001