feria_de_tecnologa3w

ISO/ICE 27001:2013

There are no translations available.

ISO/ICE 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Sus orígenes se recogen en la British Standard BS 7799-2.

 

La ISO 27001 puede ser implementada en cualquier tipo de organización y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización.

 

Se puede certificar su cumplimiento y ello significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.

 

El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Las medidas de seguridad (o controles) que se van a implementar se presentan, por lo general, bajo la forma de políticas, procedimientos e implementación técnica (por ejemplo, software y equipos). Sin embargo, en la mayoría de los casos, las empresas ya tienen todo el hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la implementación de ISO 27001 estará relacionada con determinar las reglas organizacionales (por ejemplo, redacción de documentos) necesarias para prevenir violaciones de la seguridad.

 

Beneficios:

 

1. Cumplir con los requerimientos legales: cada vez hay más y más leyes, normativas y requerimientos contractuales relacionados con la seguridad de la información.

2. Obtener una ventaja comercial. Dar confianza a los clientes.

3. Mayor ahorro. Menos incidencias de seguridad, mayor ahorro económico.

4. Mejor Organización.