Norma ISO 27001 ¿De qué trata y cómo funciona?

By Camila Pachón Seguridad, Seguridad de la información Comentarios desactivados

La información es uno de los activos más importantes que tiene una organización, por esta razón es necesario definir procedimientos para resguardar y gestionar la información, buscando proteger la disponibilidad, integridad y confidencialidad de los datos. Por ello, se crearon unas normas específicas para ejercer las buenas prácticas de seguridad de la información. Norma ISO 27001 ¿Qué trata y cómo funciona? Te lo contamos.

¿Qué es norma ISO 27001?

Buscando proteger la disponibilidad, integridad y confidencialidad de los datos, la Organización Internacional de Estandarización (ISO por sus siglas en inglés), diseñó la norma ISO27001:2013. Esta se creó con un objetivo muy específico; definir una estructura de buenas prácticas que propendan a proteger la información de posibles ataques que puedan provenir tanto de afuera como de adentro de cualquier organización.

¿La norma ISO 27001 para qué empresas aplica?

Esta norma también conocida como el Sistema de Gestión de la Seguridad de la Información, busca definir una serie de requisitos y controles genéricos que se puedan aplicar a cualquier tipo de empresa sin importar su naturaleza o tamaño.

Las 7 fases de la norma ISO 27001

La norma cuenta con siete fases con las cuales se abarcan el SGSI (Information security management).

En la primera fase se definen las políticas de seguridad de la información de la organización, teniendo en cuenta el tipo de información que maneja y el nivel de criticidad de los datos.
En la segunda fase se define el alcance que va a tener el Sistema de Gestión de la Seguridad de la Información.
Para la fase tres, se debe hacer un análisis de riesgos en los activos de la información, con el fin de encontrar amenazas y vulnerabilidades. Se debe medir el impacto y la probabilidad de que el evento ocurra.
En la cuarta fase se debe hacer la gestión de los riesgos y vulnerabilidades encontrados.
En la quinta fase, la norma se apoya de los controles establecidos por la norma ISO27002:2022 para la gestión de la información.
En la sexta etapa debe declararse si los controles gestionados si tienen aplicabilidad o no en la organización.
Por último la fase siete es la fase de revisión del SGSI y de las medidas preventivas y correctivas realizadas en la empresa.

Si bien con estas siete fases se puede trabajar en la adopción de la norma ISO27001, es necesario que se hagan auditorías internas, buscando siempre propuestas de mejora al sistema implementado.

En NSIT, podemos ayudar a tu empresa en el proceso de certificación en la norma ISO27001, contamos con un equipo experto en preauditoria, auditoria y certificación en la norma, gracias a nuestros aliados Nordstren Technologies y S21 Sec. Juntos podemos proteger tus activos informáticos de posibles ataques y vulnerabilidades.

Ahora bien, ¿Qué beneficios tiene para tu empresa adoptar la norma ISO27001? En nuestra próxima entrega te lo contaremos.

No dudes en comunicarte con nosotros si deseas obtener más información sobre nuestro servicio de preauditoria, auditoria y certificación en la norma ISO 27001 Aquí

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Norma ISO 27001 ¿De qué trata y cómo funciona?