¿De qué forma influye ISO 27001 en las industrias?
ISO 27001
El estándar internacional ISO27001 describe como se debe implantar un SGSI.
La información, hoy en día, para cualquier industria es lo más importante. Su continua utilización hace que se exponga de manera constante a riesgos. Contar con un (SGSI) Sistema de Gestión de la Seguridad de la Información garantizaría a las industrias un tratamiento de la información apropiado mediante la realización de unas buenas prácticas.
Algunos de sus beneficios son:
- Valor añadido en las industrias dando más credibilidad a los clientes por tener un proceso apropiado para la gestión de la información.
- Cumplimiento de normativas y leyes.
- Para hacer frente a cualquier incidencia, cuenta con planes de contingencia.
- Diferenciación con respecto a la competencia.
- Metodología adecuada para realizar una gestión y análisis de riesgos.
- Implantación de medidas de seguridad eficiente y consistente.
- Concienciación del personal sobre la responsabilidad y seguridad de la información.
El tratamiento de la información, con el desarrollo de nuevas tecnologías, ha sufrido una serie de cambios que exige una serie de precauciones para asegurar la disponibilidad, integridad y confidencialidad de la información.
Contar con un SGSI ayudará a las industrias a elegir los objetivos y políticas relacionados con la seguridad para la protección de los sistemas y la información.
Según la norma ISO-27001, para implantar un SGSI se debe establecer un ciclo constante (PHVA):
- Planificar: las industrias deben establecer el sistema de gestión, sus objetivos y alcance. Tienen que definir la política de seguridad y la metodología que se empleara para la evaluación de los riesgos. Después, deben identificarse los riesgos de los activos, analizando vulnerabilidades y amenazas y sus impactos.
- Hacer: las industrias deben utilizar e implementar el sistema de gestion, sus exigencias normativas y los controles de seguridad.
- Verificar: las industrias deben revisar y monitorizar el sistema para proceder a la evaluación de los controles y el cumplimiento de los objetivos fijados.
- Actuar: las industrias deben mejorar y mantener el sistema en base a la eficiencia del mismo.
Una vez realizado el ciclo y sobre los resultados, las industrias deberán implantar acciones de mejoras requeridas para consolidad el sistema y lograr los objetivos.
ISOTools es un instrumento que prepara el proceso de implementación de un SGSI en las industrias mediante la sistematización, gestión y evaluación del mismo, de acuerdo con la norma ISO 27001.