ISO 27001
En estos últimos años la tecnología de la información ha sufrido una evolución exponencial, tanto en el número de empresas que la utilizan o el volumen de la información transmitida, como en la sensibilidad de los datos gestionados. Esta mayor interconexión ha provocado un incremento en el número de amenazas y de vulnerabilidades en los sistemas. Por ello nace la norma ISO 27001, que resulta primordial para disponer de unos mecanismos de protección adecuados, dado que en muchos casos pueden poner en serios problemas la propia existencia de la empresa.
La norma ISO 27001 procede de la norma BS7799 del British Standard Institut ofreciendo una estandarización común a nivel mundial.
Su misión consiste en :
- Establecer una serie de parámetros adecuados para gestión de la seguridad de la información.
- Implementarlos teniendo en cuenta las características de la empresa.
- Utilizar los datos dentro del día a día de la empresa.
- Monitorizar los datos que proporcionan sus correspondientes registros y procedimientos.
- Mantener y actualizar constantemente el SGSI de manera que siempre refleje la realidad de la compañía.
Ventajas ISO 27001
- Reducir los riesgos, mediante la aplicación de las medidas protectoras adecuadas y la constante actualización de los riesgos que puedan aparecer por modificaciones en la actividad de la compañía.
- Aumento de la confianza del tratamiento de la información por parte de los clientes, trabajadores y socios. Proporciona una mejora de la imagen exterior y por tanto una ventaja competitiva.
- Planes de continuidad de negocios para minimizar los daños en caso de consumarse un riesgo.
- Asegurarse la aplicación de la legislación vigente.
- Ofrece unos parámetros homogéneos a todos los trabajadores de la empresa.
- Reduce los costes al planificar las medidas de protección, evitando duplicidades y medidas ineficientes.
- Minimiza los costes en caso de incidente.