Ciclo de vida de un SGSI – ISO 27001
ISO 27001
ISO 27001 es la norma internacional que especifica una serie de requisitos necesarios para la implantación, establecimiento, documentación y evaluación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Para las organizaciones, la información es un conjunto de datos que se constituyen como activos con gran valor para las mismas, con independencia de la manera en que se transmite o se guarda, su origen o la fecha de elaboración.
Según la norma ISO-27001, la seguridad de la información consiste en la conservación de su confidencialidad, integridad y disponibilidad, así como aquellos sistemas involucrados en su tratamiento.
Para garantizar que la seguridad de la información se gestiona de forma adecuada, la organización debe identificar previamente su ciclo de vida y los aspectos importantes para reforzar su CID:
- Confidencialidad. No disposición de la información ni se revela a entidades, procesos no autorizados o entidades.
- Integridad. Mantenimiento de la completitud y exactitud de la información y sus métodos de procedimiento.
- Disponibilidad. Utilización y acceso de la información y los sistemas de tratamiento por las entidades, procesos autorizados o individuos.
En base al ciclo de vida de cada información, se debe adoptar el empleo de un proceso documentado, conocido y sistemático por toda la organización, desde un enfoque de riesgo organizacional. Esto es lo que da lugar a un SGSI.
Mediante la gestión del riesgo se reconocen, corrigen y evalúan los niveles asumibles de riesgos en seguridad que podrían afectar de forma negativa a la información.
ISOTools es una plataforma tecnológica que facilita a las organizaciones la adopción, sistematización de un Sistema de Gestión de Seguridad de la Información, de manera más sencilla.