Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SECCION:0801
FECHA: 13/04/2024
Introducción:
La Normativa ISO, o Normas Internacionales de la Organización Internacional de
Normalización, constituye un conjunto de estándares técnicos que establecen requisitos
para garantizar la calidad, seguridad, eficiencia e interoperabilidad de productos,
servicios y sistemas. Estas normas abarcan diversos sectores y disciplinas, desde la
tecnología de la información hasta la gestión de la calidad, la seguridad alimentaria y la
gestión ambiental. La Organización Internacional de Estandarización (ISO), una entidad
sin ánimo de lucro fundada en 1947, es la encargada de desarrollar y revisar estas
normas de manera consensuada por expertos de la industria, organismos
gubernamentales y organizaciones no gubernamentales.
En este contexto, las certificaciones ISO ofrecen una serie de beneficios significativos
para las empresas, incluido el reconocimiento internacional, el aumento de la confianza
con las partes interesadas, la mejora de la eficiencia y la productividad, así como la
protección de la imagen y reputación de la marca. Obtener una certificación ISO implica
seguir una serie de pasos, que van desde la comprensión de los requisitos de la norma
hasta la implementación de un sistema de gestión que cumpla con dichos estándares.
Las normas ISO cubren una amplia variedad de sectores y disciplinas, desde la
tecnología de la información y la gestión de la calidad hasta la seguridad alimentaria y
la gestión ambiental. Estas normas se desarrollan y revisan de manera consensuada por
expertos de la industria, organismos gubernamentales, organizaciones no
gubernamentales.
La organización está constituida por 180 Comités Técnicos y las actividades técnicas se
encuentran descentralizada en unos 2700 Comités, subcomité y grupo de trabajo. Los
aspectos que abarcan son de lo más diversos, desde el tamaño de las hojas de papel
hasta lo último en telecomunicaciones.
tiene una validez técnica de tres años, pero se somete a auditorías anuales para
garantizar el cumplimiento. En los años 1 y 2, se llevan a cabo auditorías preliminares, y
en el año 3, una nueva auditoría completa de recertificación se realiza.
Que eventos deben suceder para que una empresa pierda su certificación en el
ámbito informático
La historia de la norma ISO 27001 hace referencia al British Standard 7799, publicado
en 1995. Después de sufrir una serie de revisiones, este patrón originó la norma
conocida como ISO/IEC 17799.
Normativa ISO/IEC 27001: La ISO 27001 es la norma internacional para los sistemas
de gestión de la seguridad de la información (SGSI). Proporciona un marco robusto para
proteger la información que se puede adaptar a organizaciones de todo tipo y tamaño.
Las organizaciones más expuestas a los riesgos relacionados con la seguridad de la
información eligen cada vez más implementar un SGSI que cumpla con la norma ISO
27001.
Principales características
Mejora continua: Una vez que se alcancen los objetivos en cuanto al sistema, es
necesario que la empresa implemente y mantenga un sistema de mejora continua a fin
de corregir no conformidades. Esta mejora se puede llevar a cabo, por ejemplo, usando
análisis críticos por la dirección y también con auditorías internas.
Beneficios
Principales características
Gestión de activos: Activo, según la norma, es cualquier cosa que tenga valor para la
organización y que necesita ser protegido. Pero para ello los activos deben ser
identificados y clasificados, de modo que un inventario pueda ser estructurado y
posteriormente mantenido. Además, deben seguir reglas documentadas, que definen qué
tipo de uso se permite hacer con dichos activos.
Seguridad en recursos humanos: Antes de la contratación de un empleado – o incluso
de proveedores – es importante que sea debidamente analizado, principalmente si se
trata de información de carácter confidencial. La intención de esta sección es mitigar el
riesgo de robo, fraude o mal uso de los recursos. Y cuando el empleado esté trabajando
en la empresa, debe ser consciente de las amenazas relativas a la seguridad de la
información, así como de sus responsabilidades y obligaciones.
Gestión de continuidad del negocio: Los planes de continuidad del negocio deben ser
desarrollados e implementados, con el fin de impedir la interrupción de las actividades
del negocio y asegurar que las operaciones esenciales sean rápidamente recuperadas.
Beneficios
Principales características
Beneficios
Mejora de la seguridad de la información: La implementación de la norma
ISO 27003 permite identificar y abordar las vulnerabilidades y amenazas
existentes en la organización, mejorando así la seguridad de la
información.
Mejora de la eficiencia: Al establecer un SGSI basado en la norma ISO
27003, se optimizan los procesos y se reducen los riesgos, lo que conduce
a una mayor eficiencia en la organización.
Cumplimiento de requisitos legales y reglamentarios: La norma ISO
27003 ayuda a las organizaciones a cumplir con las leyes y regulaciones
relacionadas con la seguridad de la información.
Mejora de la confianza de los clientes y socios comerciales: La
implementación de un SGSI basado en la norma ISO 27003 demuestra el
compromiso de la organización con la seguridad de la información, lo que
genera confianza en los clientes y socios comerciales.
Dificultades:
Facilidades:
Marco estructurado: La ISO/IEC 27001 proporciona un marco estructurado y
bien definido para la implementación de un sistema de gestión de seguridad de
la información. Esto facilita el proceso al proporcionar una guía clara sobre los
pasos a seguir y los requisitos a cumplir.
Mejora de procesos: La implementación de la ISO/IEC 27001 brinda la
oportunidad de revisar y mejorar los procesos relacionados con la seguridad de
la información en la organización. Esto puede conducir a una mayor eficiencia
operativa y una mejor gestión de riesgos.
Reconocimiento internacional: Obtener la certificación ISO/IEC 27001 puede
proporcionar a la empresa un reconocimiento internacional de su compromiso
con la seguridad de la información. Esto puede ser beneficioso para establecer la
confianza con clientes, socios comerciales y otras partes interesadas.
Reducción de riesgos: La implementación de controles de seguridad de la
información de acuerdo con la ISO/IEC 27001 puede ayudar a reducir los
riesgos de incidentes de seguridad, como brechas de datos o ciberataques. Esto
puede mitigar el impacto potencial de tales eventos en la organización.
Conclusiones: