Norma ISO 27001 ¿De qué trata y cómo funciona?
La información es uno de los activos más importantes que tiene una organización, por esta razón es necesario definir procedimientos para resguardar y gestionar la información, buscando proteger la disponibilidad, integridad y confidencialidad de los datos. Por ello, se crearon unas normas específicas para ejercer las buenas prácticas de seguridad de la información. Norma ISO 27001 ¿Qué trata y cómo funciona? Te lo contamos.
¿Qué es norma ISO 27001?
Buscando proteger la disponibilidad, integridad y confidencialidad de los datos, la Organización Internacional de Estandarización (ISO por sus siglas en inglés), diseñó la norma ISO27001:2013. Esta se creó con un objetivo muy específico; definir una estructura de buenas prácticas que propendan a proteger la información de posibles ataques que puedan provenir tanto de afuera como de adentro de cualquier organización.
¿La norma ISO 27001 para qué empresas aplica?
Esta norma también conocida como el Sistema de Gestión de la Seguridad de la Información, busca definir una serie de requisitos y controles genéricos que se puedan aplicar a cualquier tipo de empresa sin importar su naturaleza o tamaño.
Las 7 fases de la norma ISO 27001
La norma cuenta con siete fases con las cuales se abarcan el SGSI (Information security management).
- En la primera fase se definen las políticas de seguridad de la información de la organización, teniendo en cuenta el tipo de información que maneja y el nivel de criticidad de los datos.
- En la segunda fase se define el alcance que va a tener el Sistema de Gestión de la Seguridad de la Información.
- Para la fase tres, se debe hacer un análisis de riesgos en los activos de la información, con el fin de encontrar amenazas y vulnerabilidades. Se debe medir el impacto y la probabilidad de que el evento ocurra.
- En la cuarta fase se debe hacer la gestión de los riesgos y vulnerabilidades encontrados.
- En la quinta fase, la norma se apoya de los controles establecidos por la norma ISO27002:2022 para la gestión de la información.
- En la sexta etapa debe declararse si los controles gestionados si tienen aplicabilidad o no en la organización.
- Por último la fase siete es la fase de revisión del SGSI y de las medidas preventivas y correctivas realizadas en la empresa.
En NSIT, podemos ayudar a tu empresa en el proceso de certificación en la norma ISO27001, contamos con un equipo experto en preauditoria, auditoria y certificación en la norma, gracias a nuestros aliados Nordstren Technologies y S21 Sec. Juntos podemos proteger tus activos informáticos de posibles ataques y vulnerabilidades.
Ahora bien, ¿Qué beneficios tiene para tu empresa adoptar la norma ISO27001? En nuestra próxima entrega te lo contaremos.
No dudes en comunicarte con nosotros si deseas obtener más información sobre nuestro servicio de preauditoria, auditoria y certificación en la norma ISO 27001 Aquí
Acerca de NSIT SAS: