ISO 27001 “SISTEMA DE GESTIÓN DE LA INFORMACIÓN” |
La seguridad de la información consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento. La norma ISO 27001 es la norma de referencia en este ámbito, desarrollando un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización.
La definición de procedimientos y controles es uno de los factores fundamentales a la hora de establecer un SGSI, podemos decir que los pilares básicos sobre los que se apoya la norma ISO 27001 son:
- Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información.
- Elaboración de un análisis de riesgos proporcionado a la naturaleza y valoración de los activos y de los riesgos a los que los activos están expuestos.
- Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener con los mismos, justificando la selección.
- Seguimiento y revisión de la eficiencia del SGSI.
- Mejora continua.
La organización que ha superado satisfactoriamente su proceso de auditoría y certificación demuestra poseer un Sistema de Gestión de Seguridad de la Información de acuerdo con este referencial, lo que implica una mayor confianza de clientes y proveedores y de la sociedad en general.
|
