Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCION
DESARROLLO
Con la certificación del uso de la norma ISO 27001:2013, la empresa puede demostrar a sus
clientes actuales y potenciales, así como a sus proveedores y accionistas, la integridad en el
manejo de la seguridad de la información. También le posibilita reforzar la seguridad de la
información y disminuir los riesgos de fraude, pérdida o filtración de información.
Basada en el estándar BS 7799, el cual fue sustituido por esta norma, se la ha reorganizado
para alinearse con otras normas internacionales. Fueron incorporados nuevos controles,
poniendo énfasis en las métricas para la seguridad de la información y la gestión de incidentes.
APLICACIÓN.
Aplicar un SGSI basado en ISO 27001 implicará el trabajo de toda la organización. Un SGSI
es único para cada empresa ya que no hay dos proyectos ISO 27001 iguales. Todo el proyecto,
desde la evaluación del alcance a la certificación, puede durar de tres meses a un año
dependiendo de la complejidad y del tamaño del negocio.
Para definir el alcance es necesario tomar una decisión acerca de qué recursos informativos se
van a delimitar y proteger, algo que puede llegar a ser complejo en las grandes organizaciones.
De hecho, si el alcance no está definido correctamente, el proyecto puede dejar a la
organización vulnerable a los riesgos que no se han tenido en cuenta.
Para determinar el contexto de la empresa es necesario revisar aspectos tales como la cultura y
la tolerancia al riesgo de la misma. De este modo, se garantiza que el SGSI está diseñado
adaptándose siempre a las necesidades de la compañía.
Los controles deben aplicarse para gestionar o reducir los riesgos reales una vez que finalizada
la evaluación de riesgos. La norma ISO 27001 requiere que se comparen los controles contra
su propia lista de controles de buenas prácticas enumerados en el Anexo A.
CONCLUSION.
ISO/IEC 27001 es un reconocido marco internacional de las mejores prácticas para un sistema
de gestión de seguridad de la información. Le ayuda a identificar los riesgos para su
información importante y pone en su lugar los controles apropiados para ayudarle a reducir el
riesgo.
UNIVERSIDAD MARIANO GALVEZ
MAESTRIA EN ESTANDARES INTERNACIONALES DE CONTABILIDAD Y AUDITORIA
ESPECIALIDAD AUDITORIA INTERNA
RECOMENDACIÓN