- Inicio
- Publicaciones
- La norma ISO 27001 en tu empresa.
La norma ISO 27001 en tu empresa.
By Global Trust Association
27 mayo, 2019 | 15:05hrs
Uno de los mayores riesgos que afectan a las empresas de hoy, es el relacionado a la protección de la información generada por sus actividades y por la naturaleza de la industria en la que se mueve. Por esa razón emprender las medidas necesarias para asegurarlas, se convierte en un aspecto esencial de su estrategia.
Para garantizar que ello ocurra, existen una familia de estándares capaces de proporcionar las directrices necesarias para ser acopladas formalmente como parte de una estrategia de negocios. Esta familia de estándares corresponde a la ISO 27000, seguridad de la información, y principalmente la ISO 27001 y la ISO 27002, son las más conocidas y utilizadas en esquemas empresariales para la gestión de la seguridad de la información. La ISO 27001, es el estándar que define los requisitos para el diseño, implementación y mantenimiento de un Sistema de Seguridad de la Información, que además puede ser certificable, por una entidad acreditada para tal fin.
Como suele ser, aunque no de manera tan explícita en las versiones más actuales de estas normas, el ciclo de mejora continua conocido como PDCA o ciclo de Deming, es el marco de referencia incorporado en estos estándares, y define un sistema integral que puede aplicarse a todo nivel en la organización, en el que la planificación, implementación, seguimiento, control y mejora de acciones, permite a las organizaciones que sean capaces de encontrar la mejor forma de proteger la información, a través de la implementación de medidas y controles de seguridad, los que a su vez están descritos en la ISO 27002 (una versión extendida de los controles definidos en el Anexo A de la ISO 27001), en base a una gestión de riesgos, lo que hace posible identificar los aspectos más críticos de la seguridad de la información que deben ser controlados y gestionados.