Inicio » ISO 27001: el impacto de la seguridad de la información

ISO 27001: el impacto de la seguridad de la información

By
25

Para el fin de preservar la información, se ha demostrado que no es suficiente la implantación de controles y procedimientos de seguridad realizados frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.

Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de Gestión de la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.

Los objetivos del SGSI son preservar la confidencialidad, la integridad y la disponibilidad de la información.

Implantando la Norma ISO 27001

A la hora de implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) según la norma ISO 27001, debemos considerar como eje central de este sistema la Evaluación de Riesgos.

Este capítulo de la Norma, permitirá a la dirección de la empresa tener la visión necesaria para definir el alcance y ámbito de aplicación de la norma, así como las políticas y medidas a implantar, integrando este sistema en la metodología de mejora continua, común para todas las normas ISO.

Lo primero, es elegir una metodología de evaluación del riesgo apropiada para los requerimientos del negocio. Existen numerosas metodologías estandarizadas de evaluación de riesgos.

Beneficios de la Norma ISO 27001

Los riesgos de seguridad de la información representan una amenaza considerable para las empresas debido a la posibilidad de pérdida financiera o daño, la pérdida de los servicios esenciales de red, o de la reputación y confianza de los clientes.
La gestión de riesgos es uno de los elementos clave en la prevención del fraude online, robo de identidad, daños a los sitios Web, la pérdida de los datos personales y muchos otros incidentes de seguridad de la información. Sin un marco de gestión de riesgos sólida, las organizaciones se exponen a muchos tipos de amenazas informáticas.

Filed under

Lectura recomendada

SOBRE LA APC

La Revista Calidad es la revista oficial de la Asociacion Paraguaya para la Calidad brindando contenido especializado en calidad y gestión, buenas prácticas, tendencias y orientación, además de artículos de interés al rubro.

 

Sobre Creamost

Nuestra empresa se fundamenta en principios estratégicos que responden a clientes que desean desarrollar acciones de marketing en medios de comunicación y con estrategias no tradicionales.

+info: creamost.com.py

Contacto Comercial

revistacalidad@creamost.com.py

Santa Rosa 780 c/ Profesor Chávez

+585 985 206 488
+585 986 604 333

Revista CALIDAD

by © Creamost