Ya vivimos en la sociedad de la información, una gran parte de nuestras actividades diarias se valen del almacenamiento, la utilización y la transmisión de información.
La información en las organizaciones es un activo tangible o intangible que tiene un determinado valor para el desarrollo de sus procesos de negocio, por lo cual debe ser protegida de manera proporcional a ese valor.
La seguridad de la información debe ser aplicada a toda la información independientemente de cual sea su fuente, su tipo, su estado y su forma, sin equiparar los términos de seguridad de la información y de seguridad informática. Si bien la seguridad informática forma parte de la seguridad de la información, todos tenemos un expediente almacenado en papel.
La norma ISO/IEC 27001 define los mecanismos, controles y medidas necesarios para que las organizaciones puedan proteger sus activos y la información que estos gestionan en base a las dimensiones de seguridad de la información (Confidencialidad – Integridad – Disponibilidad).
Esta norma ISO/IEC 27001 basa su funcionamiento en la gestión de los riesgos de seguridad de la información asegurando que estos son identificados, evaluados y gestionados, adaptándose así a las características de cualquier tipo de organización.
*Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización
Muchas organizaciones no conocen la información que gestionan o no conocen la importancia de la información que gestionan hasta que se produce una incidencia que les enfrenta a la dura realidad.
Las organizaciones están expuestas a múltiples amenazas (fallos energéticos, virus informáticos, fraude, error humano, fallo de elementos, accesos indebidos, desastres naturales, vandalismo, …) a las que son más o menos vulnerables y para cuya gestión deben estar preparadas.
La implantación en las organizaciones de un sistema de gestión de seguridad de la información bajo los requisitos de la norma ISO/IEC 27001 les permite minimizar la probabilidad de materialización de las amenazas y estar preparados para minimizar su impacto en caso de que se materialicen (pérdidas financieras, litigios laborales, multas, pérdida de clientes, daños de imagen, interrupción de las operaciones, costes de recuperación, …).
La norma ISO/IEC 27001 nos lleva a establecer diferentes políticas, procedimientos, aplicaciones informáticas o elementos físicos necesarios para definir la seguridad de nuestros activos de manera proporcionada.
Los clientes de una organización que implanta y mantiene un sistema de gestión de seguridad de la información bajo los requisitos de la norma ISO/IEC 27001 saben que la información gestionada por su proveedor para la prestación del servicio o para la generación del producto que reciben dispone de todos los controles necesarios para garantizar su protección y preservación.
Empresas comprometidas con la seguridad de la información, que garantizan una adecuada gestión de la información con la que trabajan.
Ya vivimos en la sociedad de la información, una gran parte de nuestras actividades diarias se valen del almacenamiento, la utilización y la transmisión de información.
La información en las organizaciones es un activo tangible o intangible que tiene un determinado valor para el desarrollo de sus procesos de negocio, por lo cual debe ser protegida de manera proporcional a ese valor.
La seguridad de la información debe ser aplicada a toda la información independientemente de cual sea su fuente, su tipo, su estado y su forma, sin equiparar los términos de seguridad de la información y de seguridad informática. Si bien la seguridad informática forma parte de la seguridad de la información, todos tenemos un expediente almacenado en papel.
La norma ISO/IEC 27001 define los mecanismos, controles y medidas necesarios para que las organizaciones puedan proteger sus activos y la información que estos gestionan en base a las dimensiones de seguridad de la información (Confidencialidad – Integridad – Disponibilidad).
Esta norma ISO/IEC 27001 basa su funcionamiento en la gestión de los riesgos de seguridad de la información asegurando que estos son identificados, evaluados y gestionados, adaptándose así a las características de cualquier tipo de organización.