ITILview. Aligning IT and Business

ISO / IEC 27001 especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI), según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

El Implantar ISO 27001 será pronto obligatorio para todas las compañías que traten con datos sensibles. Disponer de un Sistema de Gestión de la Seguridad de la Información, equivale tener un sistema de control ante posibles fugas de información, ante accesos indebidos, etc. Equivale en definitiva a ser mucho más seguro.

Implantar normas de la familia ISO 27000 trae consigo, entre otras ventajas:

1. Reducir los riesgos de robo, fraude, error humano, a los que está expuesto el manejo de información
2. Detectar los fallos de seguridad (antes la mayoría no se detectaba) y resolverlos antes
3. Obtener una mejor percepción de la empresa, tanto internamente como externamente
4. Conseguir una mejor concienciación en la compañía y aumentar la seguridad cada día, especialmente a medida que se desarrollen las auditorías
5. Garantizar que la información se trata debidamente. Desde la publicación en el BOE en enero de 2010 del Esquema Nacional de Seguridad, ISO 27001 se ha convertido en un certificado con mucho valor al ser muy valorado por grandes empresas y por la administración

Contacte con nosotros para solicitar más información sobre la norma ISO 27001