Proteccion de datos

ISO 27001 – Sistema de gestión de seguridad de la información (SGSI)

por

Como todos sabemos, la información es uno de los principales activos de las organizaciones. La defensa y protección de este activo es una tarea esencial para asegurar el cumplimiento de los objetivos del negocio, bajo los parámetros de la seguridad, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios de la propia organización. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada. La Norma ISO 27001 es certificable.

ISO 27001 - Sistema de gestión de seguridad de la información (SGSI)Objetivo de SGSI

El SGSI tiene como objetivo gestionar la seguridad de la información desde tres perspectivas diferenciadas:

  • Confidencialidad, asegurando que solo quienes estén autorizados puedan acceder a la información.
  • Integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
  • Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

Actualmente, la certificación según la Norma ISO/IEC 27001 de sistemas de gestión de seguridad de la información se encuentra ampliamente extendida. Esta certificación asegura que se implanta la seguridad orientada a los procesos y objetivos del negocio y está basada en el análisis de Riesgos de TIC considerando la confidencialidad, integridad y disponibilidad de los sistemas de información, aplicando principalmente la mejora continua.

Los requisitos

Los requisitos establecidos en el estándar internacional ISO 27001 son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza.

Por tanto, su implantación es también altamente recomendable desde el punto de vista de las organizaciones, ya que contribuirá de forma decisiva a fomentar las actividades de protección de la información, mejorando su imagen y generando confianza frente a terceros.

Por otra parte, debido al creciente interés de las organizaciones y Administraciones públicas por la seguridad de su información, cada vez es más habitual que los clientes exijan la adopción de estándares como Norma ISO 27001 de cara a garantizar que el entorno de control en el que se va a manejar su información personal o corporativa alcanza un grado adecuado de seguridad.

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad