fbpx

¿Se debe cumplir con la Norma ISO 27001?

Se-debe-cumplir-con-la-Norma-ISO-27001

¿Se debe cumplir con la Norma ISO 27001?

La norma ISO 27001 define una estructura de buenas prácticas, que buscan proteger la información de posibles ataques cibernéticos, que se puedan provenir tanto interna o externamente de las organizaciones. Cumplir con los controles de esta norma puede ser un proceso largo y tedioso si no se realiza de la manera correcta y con los expertos indicados. ¿Se debe cumplir con la Norma ISO 27001? Aquí te lo contamos.

No cualquier empresa se encuentra preparada

para cumplir la norma ISO 27001

Cumplir con los controles de la norma ISO 27001 puede ser un proceso largo y tedioso; tiempo, dinero y esfuerzo son los insumos que se tendría que invertir de manera exagerada si no se realiza este proceso de la manera correcta y con los expertos adecuados.

Por qué se debería cumplir la norma ISO 27001

Por lo general las empresas tanto grandes como pequeñas buscan el cumplimiento de la norma principalmente por dos razones:

1 sucede cuando alguno de los clientes o socios de estas empresas, le solicita la certificación de la norma ISO 27001 para poder establecer una relación de colaboración o negocio. (Esto suele suceder con relaciones internacionales o empresas de renombre)

2 sucede cuando una empresa u organización se encuentra comprometida con la seguridad y es consciente de la importancia de cumplir con la legislación en materia de protección de datos. Así mismo, reconoce la importancia de brindar confianza en el manejo de información de sus funcionarios, socios de negocio y proveedores.

Esta segunda opción es la que menos se presenta en las industrias pero que en los últimos años ha venido tomando fuerza, tanto en Colombia como en Latinoamérica, y se ha reconocido su valor. Son muchas las organizaciones comprometidas con la labor y realizan una planeación a mediano-largo plazo, donde el objetivo es cumplir con la legislación y controles del negocio.

¿Es necesario cumplir con la norma ISO 27001?

Para determinar si es necesario cumplir con la normal se debe conocer bien los objetivos de la organización y cómo esta trabaja. Para ello, es a través de un análisis de riesgos y una declaración de aplicabilidad que se puede establecer si realmente es prioridad. Una cosa es cierta, no es necesario cumplir con todos los puntos si es que no aplican al negocio.

Qué se debe tener en cuenta a la hora de aplicar la norma ISO 27001

  • Si se quiere implementar la norma por voluntad propia se recomienda generar un plan a corto, mediano y largo plazo en donde se indiquen los pasos a seguir para su ejecución.
  • Si el ideal es tener un apoyo que guie en el proceso para el cumplimiento de la norma, se sugiere buscar consultores expertos que brinden el acompañamiento oportuno y todas las herramientas necesarias para facilitar el proceso de gestión e investigación.
  • Si, por otro lado, se requiere cumplir la norma debido a algún requerimiento por parte de un cliente o aliado, es necesario que se evalúe el proceso de negocio que se quiere agregar a la norma y se comience por él, ya que puedes llevarte una gran sorpresa en cuanto al costo de la adquisición de herramientas y el tiempo que requiere de tu personal para poder hacerlo.

Respondiendo a la pregunta; ¿Se debe cumplir con la Norma ISO 27001?
La respuesta es: Depende de tus necesidades.

  • Si tu empresa se considera comprometida con la seguridad y es consciente de la importancia de cumplir con la legislación, hazlo.
  • Si tu empresa requiere cumplir la norma debido a algún requerimiento por parte de un cliente o aliado, hazlo.
  • Si tu empresa siente la necesidad hazlo, pero hay que dejar claro que no es OBLIGATORIO.

En NSIT, podemos ayudar a tu empresa en el proceso de Certificación en la Norma ISO27001, contamos con un equipo experto en preauditoria, auditoría, consultoría y certificación de la norma, gracias a nuestros aliados Nordstern Technologies y S21 Sec.

No dudes en comunicarte con nosotros si deseas obtener más información sobre nuestro servicio de preauditoria, auditoria y certificación en la norma ISO 27001 Aquí


Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post