Seguridad en la Información
ISO 27001 - SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Esta norma surge a partir de la adopción, como concepto básico, de que la información representa el activo de mayor valor disponible dentro de una organización. Proteger esta información y la de sus sistemas, es un objetivo prioritario de toda empresa.
Resulta fundamental la adopción de un modelo de gestión que actúe de forma transparente y documentada para la conducción de la seguridad de la información de modo correcto. Este modelo se debe basar en objetivos de seguridad y procurar evaluar los riesgos de la organización.
Qué es ISO 27000? Es un conjunto de estándares que brindan lineamientos de gestión de la seguridad de la información. éstos son adaptables y aplicables a cualquier tipo de organización. La norma permite alinearse con otros Sistemas de Gestión e incluso su integración. De este modo se facilita su implementación, seguimiento y mantenimiento.
•
BENEFICIOS
-
Se establece una metodología de gestión de la seguridad de la información clara y estructurada.
-
Se reduce el riesgo de pérdida, robo o corrupción de la información.
-
Los clientes gozan de acceso a la información a través de medidas de seguridad.
-
Se revisan continuamente los riesgos asociados y sus controles.
-
Brinda confianza del cliente y de los socios estratégicos por la garantía de la calidad y confidencialidad comercial.
-
Se identifican las debilidades del sistema a través de auditorías externas periódicas. De este modo se puede mejorar continuamente el sistema.
-
De integración factible con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, entre otros).
-
Genera una continuidad de las operaciones necesarias del negocio tras la aparición de algún incidente grave.
-
Presenta conformidad con la legislación vigente sobre la información personal, propiedad intelectual y otras.
-
Genera una imagen destacada de la empresa a nivel internacional y resulta un elemento diferenciador de la competencia.
-
Aporta confianza y reglas claras al personal de la organización.
-
Reduce costos, mejorando los procesos y el servicio.
-
Mejora la motivación y satisfacción del personal.
-
Se incrementa la seguridad en base a la gestión de procesos, ahorrando la compra sistemática de productos y tecnologías.
|