¿Cuál es la situación de la norma ISO 27001 en Sudamérica?
ISO 27001
Cada año la Organización Internacional de Estandarización (ISO) realiza una encuesta que tiene como propósito conocer cómo se desarrollan los sistemas de gestión ISO a nivel mundial. Estos datos son publicados en la web donde se podrá consultar todos los datos estadísticos de cada norma en función del país.
En este estudio se refleja el número de certificaciones ISO por región, país y sector. Además, el estudio detalla el número concreto de certificaciones de cada año, por lo que se puede observar la evolución de los países respecto a años anteriores y compararlos entre sí. Los datos no son cien por cien fiables, tal como se señala en la empresa, debido a que no siempre las organizaciones se encuentran dispuestas a participar en la encuesta.
La investigación se centra en once normas ISO, se relacionan con la gestión de la calidad, el medio ambiente y la gestión de los riesgos y la seguridad. Dichas normas son:
- ISO 9001 Sistema de Gestión de la Calidad
- ISO 14001 Sistema de Gestión Ambiental
- ISO 27001 Sistema de Gestión de la Seguridad de la Información
- ISO 50001 Sistema de Gestión Energética
- ISO 22000 Sistema de Gestión de Inocuidad Alimentaria
- ISO 13485 Productos sanitarios
- ISO/TS 16949 Calidad en el sector automovilístico
- ISO 22301 Continuidad de negocio
- ISO 20000-1 Sistemas de Gestión de Servicios de Tecnologías de la Información
- ISO 28000 Sistema de Gestión de Seguridad de la Cadena de Suministro
- ISO 39001 Seguridad Vial
Todos esos datos proporcionan una aproximación a la realidad, ya que en ocasiones se generan variaciones en los resultados que no siempre son reales.
Queremos analizar los datos ofrecidos sobre la norma ISO 27001, para comprobar cómo ha sido la evolución de la norma, sobre todo, en los países de Sudamérica.
Los datos del estudio
A nivel global, los datos muestran un aumento constante del número de certificados en ISO 27001 emitidos. En total, se estima que ha crecido en un 45%, con respecto al año anterior.
La certificación en ISO 27001 en Sudamérica ha llevado una progresión creciente, en el año 2006 sólo existían 18 certificados, en 2010 ya eran 117 certificado y en el año 2016 la cifra ascendió a 564 certificado. Esto supuso un incremento del 1,7% en 10 años.
En cuanto a nivel mundial existe un top 10 sobre los países que más certificaciones tienen en ISO 27001, son los siguientes:
1 Japón 8945 certificados
2 Reino Unido 3367 certificados
3 India 2902 certificados
4 China 2618 certificados
5 Alemania 1338 certificados
6 Italia 1220 certificados
7 Estados Unidos 1115 certificados
8 Taipei 1087 certificados
9 España 752 certificados
10 Países Bajos 670 certificados
El número de certificados ISO va creciendo cada año en Sudamérica.
Sin embargo, a pesar de su fuerte crecimiento, aún no se sitúa en la lista de los diez primeros países con mayor número de certificados, aunque poco le queda para ocupar uno de estos puestos. ¿Veremos algún país de Sudamérica el próximo año dentro de esta lista?
Países representativos
Los países más representativos, en cuanto a número de certificaciones, en Sudamérica pueden ser Argentina con 88 certificaciones en ISO 27001, Brasil cuenta con 117 certificados, Chile tiene 49 certificados, Colombia puede ser una de las que más certificaciones tienen con 163, Costa Rica cuenta con 21 certificados, Ecuador tiene 11 certificados en ISO 27001, México supera a la Colombia ya que tiene 221 certificados, Perú cuenta con algunos menos certificados en este caso 32 certificados en ISO 27001.
Sectores representativos
Existen diferentes sectores en los que encontramos en mayor número la certificación en ISO 27001. En el sector minero hemos visto que la tendencia no ha seguido un orden creciente, es decir, en el año 2006 no existía ninguna certificación sin embargo en el año 2013 llego a su punto más alto alcanzando los 34 certificados y los últimos datos de los que disponemos en 2016 ha vuelto a bajar a 9 certificados. En el sector textil sin embargo en el año 2006 no existía ninguna certificación pero a fecha de 2016 hay unas 132 certificaciones en ISO 27001, es decir, las empresas del sector textil se encuentran bastantes comprometidas con la seguridad de la información.
Como es lógico el sector de la tecnología de la información es el que cuenta con más certificaciones en todo el mundo. Su progresión ha sido la siguiente, en 2006 existan 890 certificados una buena cifra contando con que la norma ISO 27001 salió en 2005, al cabo de dos años ya existían más de 2000 certificados y en el año 2016 se otorgaron 6578 certificados en la norma ISO 27001.
Software ISO 27001
El Software ISOTools Excellence para la norma ISO 27001, se encuentra capacitado para responder a numerosos controles para el tratamiento de la información gracias a las aplicaciones que contiene y que son totalmente configurables según los requerimientos de cada organización. Además, este software permite la automatización del Sistema de Gestión de Seguridad de la Información.