Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Norma Iso 27001
Norma Iso 27001
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de
lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas
del mundo en el tema y proporciona una metodología para implementar la gestión de la
seguridad de la información en una organización. También permite que una empresa sea
certificada; esto significa que una entidad de certificación independiente confirma que la
seguridad de la información ha sido implementada en esa organización en cumplimiento
con la norma ISO 27001.
Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos:
investigar dónde están los riesgos y luego tratarlos sistemáticamente.
Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo
general, bajo la forma de políticas, procedimientos e implementación técnica (por ejemplo,
software y equipos). Sin embargo, en la mayoría de los casos, las empresas ya tienen todo
el hardware y software, pero utilizan de una forma no segura; por lo tanto, la mayor parte
de la implementación de ISO 27001 estará relacionada con determinar las reglas
organizacionales (por ejemplo, redacción de documentos) necesarias para prevenir
violaciones de la seguridad.
Cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados
con la seguridad de la información. La buena noticia es que la mayoría de ellos se pueden
resolver implementando ISO 27001 ya que esta norma le proporciona una metodología
perfecta para cumplir con todos ellos. En general, las empresas de rápido crecimiento no
tienen tiempo para hacer una pausa y definir sus procesos y procedimientos; como
consecuencia, muchas veces los empleados no saben qué hay que hacer, cuándo y quién
debe hacerlo. La implementación de ISO 27001 ayuda a resolver este tipo de situaciones
ya que alienta a las empresas a escribir sus principales procesos (incluso los que no están
relacionados con la seguridad), lo que les permite reducir el tiempo perdido de sus
empleados.