IMPORTANCIA DE LA ISO 27.

000
SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION

Presentado a:

NANCY HUERTAS
Docente de Auditoria

Presentado por:
YULY KATHERIN CASTAEDA CASTELLANOS

Importancia De La Iso 27.000

Sistemas De Gestin De La Seguridad De La Informacin

Cada vez ms, las actividades comerciales se desempean por medio de redes
informticas. Los sucesos que afectan la integridad de la informacin pueden afectar la
capacidad de la empresa para continuar sus actividades. Las organizaciones deben contar con
procesos y procedimientos innovadores tanto para asegurar que la informacin est protegida
como para demostrar su responsabilidad ante los entes reguladores y los usuarios externos e
internos de la compaa.
Cuando se habla de un sistema de gestin, se hace referencia a aquellas herramientas, reglas y
principios relacionados entre s de forma ordenada, que permiten dirigir, controlar y evaluar el
desempeo institucional en trminos de calidad y satisfaccin social en la prestacin de los
servicios. Igualmente existen otras maneras de definir un Sistema de Gestin de la Calidad, y es
descomponiendo cada una de sus palabras y definirlas por separado. (Thinkandsell)
Sistema: Conjunto de elementos que relacionados entre s ordenadamente contribuyen a
determinado objetos.
Como ejemplo podemos citar los sistemas informticos (redes sociales)
Gestin: Es la accin o efecto de hacer actividades para el logro de un negocio o un deseo
cualquiera.

De estas dos definiciones podemos concluir que un Sistema de Gestin son actividades
empresariales organizadas en un solo proceso continuo, planificadas y controladas, que se
realizan sobre un conjunto de elementos para lograr la calidad.

Del mismo modo opera el sistema de gestin de la seguridad pero , para la informacin que
segn el estndar internacional de la ISO 27.000 permite a las organizaciones la implementacin
de este sistema, proporcionando la seguridad necesaria en cuanto a su informacin ms sensible.
Es decir que el grado de importancia de la implementacin de esta ISO en las empresas es de
gran relevancia, ya que como este mismo estndar explica no solo protege la informacin de la
forma ms fiable posible sino que adems, preserva la confidencialidad de los datos de la
empresa, que se llaman activos porque son propios de ella y representan el recurso controlado de
la empresa que viene de hechos pasados y generara un beneficio econmico en el futuro, tambin
conserva la integridad de estos datos, y hace que la informacin protegida se encuentre
disponible. (Orozco & Beas)
Finalmente y teniendo en cuenta todos los factores descritos anteriormente es trascendental
resaltar que adems es de importancia la ISO 27.000 porque garantiza a una empresa, tanto de
manera interna como al resto de las empresas, que los riesgos de la seguridad de la informacin
son controlados por la organizacin de una forma eficiente e inspira suficiente confianza en el
mercado en el cual est involucrado, porque posee la capacidad para custodiar la informacin,
ms importante, de una forma bastante segura y algo que inspira mucha confianza a los clientes
y proveedores, es la confidencialidad, la integridad y la disponibilidad con la que manejen la
informacin de estos.

REFERENCIAS

Orozco, P., & Beas, M. (s.f.). Integra consultoria de calidad. Recuperado el 17 de abril
de 2015, de http://www.consultoresdesistemasdegestion.es/sistemas-degestion/iso-27000/
Thinkandsell. (s.f.). Recuperado el 17 de abril de 2015, de
http://thinkandsell.com/servicios/consultoria/software-y-sistemas/sistemas-degestion-normalizados/