¿ Que es la ISO 27001 ?

La ISO 27001 se define como la norma más reconocida y utilizada a nivel internacional para la adopción de un Sistema de Gestion de Seguridad de la Información. La adopción de un Sistema de gestión de la Seguridad de la Información es una decisión estratégica para una organización que le puede ayudar a mejorar su desempeño global y proporcionar una base sólida para para las iniciativas de desarrollo sostenible.

Esta norma internacional proporciona un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI). La adopción de un SGSI debería ser fruto de una decisión estratégica de una organización. El diseño y la implementación del SGSI dependen de las necesidades y objetivos de cada organización, así como de sus requisitos de seguridad, sus procesos, su tamaño y estructura. Es previsible que estos factores y los sistemas que los soportan cambien con el tiempo. Lo habitual es que la implementación de un SGSI se ajuste a las necesidades de la organización; por ejemplo, una situación sencilla requiere un SGSI simple.

Esta norma internacional sirve para que cualquier parte interesada, ya sea interna o externa a la organización, pueda efectuar una evaluación de la conformidad.

Beneficios de la ISO 27001:

Los beneficios potenciales para una organización de implementar la ISO 27001 bajo un sistema de gestión de seguridad de la información son:

• La capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables;
• Facilitar oportunidades de aumentar la satisfacción del cliente.
• Abordar los riesgos y oportunidades asociados con su contexto y objetivos.
• La capacidad de demostrar la conformidad con los requisito del sistema de gestión de la calidad especificados.
• su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
• su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
• su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

Esta Norma ISO 27001 puede ser utilizada por cualquier organización independientemente de su tamaño, actividad o facturación.