ISO 27001

ES UN ESTNDAR INTERNACIONAL PUBLICADO EN OCTUBRE DE 2005 DEDICADO A LA ORGANIZACIN DE LA SEGURIDAD DE LAS TECNOLOGAS DE LA INFORMACIN.

La informacin es un activo vital para el xito y la continuidad en el mercado de cualquier organizacin. El aseguramiento de dicha informacin y de los sistemas que la procesan es un objetivo de primer nivel para la organizacin.

La empresa, a travs de una identificacin y clasificacin apropiada de esos activos y una evaluacin de riesgo sistemtica de vulnerabilidad y amenaza, puede optar por controles apropiados para gestionar riesgos.

Es un Estndar Internacional de Sistemas de Gestin de Seguridad de la Informacin, que permite a una organizacin evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin.

Qu es la ISO 27001?

El objetivo fundamental es proteger la informacin de su organizacin, asimismo, el objetivo de la seguridad de la informacin es preservar su: Confidencialidad.

Integridad.

Disponibilidad.

La creacin de un SGSI (Sistema para la Gestin de la Seguridad de la Informacin) es una decisin estratgica en una organizacin y como tal, debe ser apoyada y supervisada por la direccin. Su implementacin depende de los objetivos establecidos, los requisitos de seguridad, los procesos involucrados y la estructura de la organizacin.

Establecimiento de una metodologa de gestin de la seguridad clara y estructurada. Reduccin del riesgo de prdida, robo o corrupcin de informacin. Clientes con acceso a la informacin a travs medidas de seguridad. Posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001L).

Beneficios de la ISO 27001

Conformidad con la legislacin vigente sobre informacin personal, propiedad intelectual y otras. Confianza y reglas claras para las personas de la organizacin. Reduccin de costes y mejora de los procesos y servicio. Aumento de la motivacin y satisfaccin del personal. Aumento de la seguridad en base a la gestin de procesos.

Beneficios de la ISO 27001

Conciencia por la seguridad. Principal objetivo a conseguir. Creacin de un sistema de gestin de incidencias. La seguridad no es un producto, es un proceso. La seguridad no es un proyecto, es una actividad continua. La seguridad debe ser inherente a los procesos de informacin y del negocio.

Factores de xito

Exceso de tiempos de implantacin. Temor y resistencia ante el cambio. Discrepancias en los comits de direccin. Delegacin de responsabilidades en departamentos tcnicos. Definicin poco clara del alcance. Falta de comunicacin de los progresos al personal de la organizacin.

Riesgos

Mantener la sencillez y restringirse a un alcance manejable y reducido. Comprender en detalle el proceso de implantacin. Gestionar el proyecto fijando los diferentes hitos con sus objetivos y resultados. La certificacin como objetivo.

Consejos Bsicos

Aunque el objetivo sea ISO 27001, es bueno obtener informacin relativa a la gestin de la seguridad de la informacin de otros mtodos y marcos reconocidos. El personal involucrado en el proyecto debe ser capaz de trabajar con continuidad en el proyecto. Registrar evidencias.

Consejos Bsicos

S, todas las organizaciones tienen el activo de la informacin y pueden beneficiarse de una puesta en prctica y certificacin de un Sistema de Gestin de Seguridad de la Informacin.

ISO 27001 es aplicable a toda la industria?

No, ISO 27001 cubre todos los aspectos de intercambio de informacin, desde datos de ordenador a conversaciones en reas pblicas, incluyendo los permetros de seguridad y el nivel inicial de acceso del personal.

La norma le ayudar a asegurar la continuidad de su negocio en casi todas las circunstancias, como incendios, inundaciones, hackers, prdida de datos, violacin de confidencialidad y terrorismo.

La ISO 27001 afecta solo a IT?