Como todos sabemos, la información es uno de los principales activos de las organizaciones. La defensa y protección de este activo es una tarea esencial para asegurar el cumplimiento de los objetivos del negocio, bajo los parámetros de la seguridad, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios de la propia organización. Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada. La Norma ISO 27001 es certificable. [Leer más…]
Implantación de la ISO 27001
¿Cómo se implanta?
Dependiendo de la dimensión de la empresa, o de la sensibilidad de los datos personales que maneje, la información puede ser tratada y organizada por personal propio o por técnicos externos. En cualquier caso, los procedimientos que se ejecuten deben seguir una pauta ordenada y sistemática.
[Leer más…]
Ventajas e inconvenientes de la ISO 27001
La implantación de la ISO/IEC 27001 presenta múltiples ventajas para la organización, al igual que algunos inconvenientes. Le conviene conocerlos para poder valorar si le interesa obtenerla.
[Leer más…]
Certificación ISO 27001
Las empresas manejan abundantes flujos de información, cuya seguridad y confidencialidad deben estar sujetas a estrictas medidas de salvaguarda. Así lo establece la normativa de protección de datos, pero también las necesidades prácticas de cualquier organización que quiera mantener un sistema bien ordenado y eficiente. El certificado ISO/EIC 27001 es una opción que reporta ventajas adicionales para la empresa.
[Leer más…]