NORMA ISO/IEC 27001 – GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Hoy día la seguridad de la información resulta imprescindible y, por desgracia, cada vez más está a la orden del día robos de identidades, amenazas de terrorismo cibernético, incumplimiento de las empresas de la protección de datos involuntariamente por estos ataques, etc.
La norma ISO/IEC 27001 es un reconocido estándar internacional que incluye requisitos para implantar un sistema de gestión de seguridad de la información. Está dirigida a cualquier organización pública o privada y de cualquier tamaño (también para pymes)
La Norma se estructura en una serie de requisitos que son básicos y parecidos a los de otras normas ISO, pero incluye además en su Anexo otros requisitos que son específicos y que en función del tipo de información que maneje su organización será aplicable o no.
El fin principal de la norma es ayudar a su organización a:
- Identificar sus activos de información y sus responsables, entendiendo por activo todo lo que tiene valor para la organización ya sean soportes físicos (equipamiento, edificio), intelectuales, informativos, etc. (aplicaciones, proyectos, marca, reputación…)
- Identificar las vulnerabilidades de cada activo, es decir, los puntos o debilidades que les hacen susceptibles de sufrir ataques.
- Identificar las posibles amenazas.
- Identificar los requisitos legales y contractuales que la organización debe cumplir con sus clientes, proveedores, socios, trabajadores. etc.
- Identificar los riesgos para cada activo y calcular dichos riesgos
- Establecer un plan de tratamiento para los distintos riesgos
Con la implantación dará confianza a los clientes y proveedores y estará a la vanguardia sobre los procesos y sistemas para hacer frente a las amenazas de la información y los problemas de seguridad.
SIÓPTIMA le asesoraremos para que consiga con éxito la implantación y certificación de su sistema de gestión de la seguridad de la información ISO 27001