Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ventajas y Desventajas de La ISO 27001

    Cargado por

    Marcos Antonio De León
    18 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas2 páginas

    Ventajas y Desventajas de La ISO 27001

    Cargado por

    Marcos Antonio De León

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Ventajas y Desventajas de la ISO 27001

    A la hora de implementar la norma ISO 27001 las organizaciones deberán identificar todos
    los activos de información, riesgos de seguridad y definir los controles para gestionar las
    amenazas. También se genera mucha más confianza a los clientes, proveedores o interesados
    en sus servicios.

    En el sector público, contar con la norma ISO 27001 permite que lleve a cabo una mejor gestión
    de la seguridad de la información. De forma adicional, la institución cuenta con un plan de
    acción ante los riesgos en ciberseguridad. Se incrementa la confianza de los ciudadanos y
    de las organizaciones que los apoyan. También se facilita toda la homologación con otras
    instituciones, la gobernanza de datos y la utilización responsable de los datos abiertos.

    Beneficios de Implementar la ISO 27001

    Aprobar auditorías que verifican la seguridad de todos los datos en procesos, servicios y
    productos de la empresa.

    Cumplir con directivas como el Reglamento General de Protección de Datos o la


    Directiva NIS para cubrir la seguridad en las redes y los sistemas de información.

    Evitar inconvenientes legales por violaciones en la seguridad de los datos.

    Aplicar todas las prácticas a la hora de recopilar datos personales, también a la hora de
    hacer copias de seguridad o de distribuir datos.

    Cumplir con todas las demandas de los clientes y las instituciones en cuanto a los
    aspectos de seguridad de la información.

    Conseguir la ventaja comercial ante los competidores que no cumplen con normas de
    protección de datos.

    Ahorrar tiempo, recursos y dinero en la implantación de mecanismos de seguridad de la


    información.

    Ahorrar costos asociados a los incidentes de seguridad.

    La organización debe conseguir una mejor reputación empresarial y una percepción


    positiva de su ecosistema de negocio.

    Las desventajas que ofrece la norma ISO 27001 son:

    Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado.
    Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos.
    No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar)
    No se menciona en ningún momento la política del Sistema de Gestión de Seguridad
    de la Información.
    No existe una descripción detallada a la hora de identificar los riesgos.

    Cuestiones básicas de la norma ISO 27001 - ISOTools Colombia


    ¿Qué importancia tiene la ISO 27001 para la seguridad de la información? (pmg-ssi.com)

    También podría gustarte