ISO 27001 - Sistema de Gestión de Seguridad de la Información
¿Qué es la norma ISO 27001?
Objetivo del certificado de seguridad de la información
La seguridad de la información tiene como objetivo principal proteger la información y los datos de las empresas, asegurando tres aspectos fundamentales: La confidencialidad, la diponibilidad y la integridad.
-
Confidencialidad: Propiedad de la información que se mantiene inaccesible y no se revela a individuos, entidades o procesos no autorizados (UNE-ISO/IEC 27000:2014) Es decir, asegurar el acceso a la información únicamente a aquellas personas que dispongan de autorización.
-
Disponibilidad: Capacidad de ser accesble y estar listo para su uso a demanda de una entidad aturorizada (UNE-ISO/IEC 27000:2014). Es decir, la disponibilidad es el acceso a la información por personas autorizadas en el momento que así lo requieran.
-
Integridad: propiedad de exactitud y completitud consistente en que el activo no ha sido alterado de manera no autorizada (UNE-ISO/IEC 27000:2014). Es decir, mantener con exactitud la información tal cual fue creada, sin ser manipulada ni alterada por personas o procesos no autorizados.
Beneficios de implantar la norma ISO 27001 - Sistema de Gestión de Seguridad de la Información
-
Reduce el riesgo de que se produzcan pérdidas de información en las organizaciones, (incluidos robos y corrupciones en la manipulación de la misma.)
-
Asegura el cumplimiento los requisitos comerciales, legales, contractuales y reglamentarios, exponiendo y evaluando la voluntad de cumplir con la legislación vigente sobre protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y, en general, aquellas relacionada con la seguridad de la información.
-
Ayuda a conocer y analizar los riesgos, así como a la identificación amenazas, vulnerabilidades e impactos en la actividad empresarial.
-
Previene, elimina o reduce el nivel de riesgos mediante la implantación de los controles adecuados.
-
Integrar la gestión de la seguridad de la información con el resto de sistemas de gestión implantados en la empresa.
-
Permite a las organizaciones continuar operando con normalidad en caso de producirse problemas importantes, mediante la implantación de planes de continuidad de negocio.
-
Contar un Sistema de Gestión de Seguridad de la Información otorga a la organización una garantía frente a clientes y socios estratégicos, protegiendo y mejorando la reputación empresarial.
Proceso de implantación y certificación de la norma ISO 27001
- Definir la política de seguridad de la información.
- Establecer el alcance del SGSI.
- Realizar análisis de riesgos.
- Seleccionar los controles.
- Definir competencias, autoridades y responsabilidades.
- Implantar procedimientos de seguirdad de la información.
- Implantar controles.
- Implantar el SGSI.
- Formar e informar a los trabajadores.
- Establecer objetivos e indicadores.
- Revisar internamiente el SGSI.
- Realizar auditoría interna del SGSI.
- Realizar una revisión por la Dirección.
- Adoptar acciones correctivas.
- Adoptar acciones de mejora.
CERTIFICACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BAJO LA NORMA ISO 27001 (Por certificadora acreditada seleccionada por el cliente)