¿Es realmente necesaria ISO 27001 en el sector financiero?
ISO 27001
ISO 27001, es realmente necesaria en el sector financiero, ya que si no se aseguran los recursos humanos y financieros, el proyecto organizacional estará avocado al fracaso. Por ello, la única manera de conseguir dichos recursos es haciendo que la Dirección le de el visto bueno al proyecto.
Se debe emplear un mismo idioma para que la dirección entienda todo al completo para conseguir un adecuado rendimiento de la inversión. Esto tiene que empezar en cuanto se inicie el proyecto, por que de lo contrario se meterían en problemas.
Obteniendo la unanimidad de la dirección y su apoyo todo resultará más sencillo.
La certificación de la norma ISO27001 es una ventaja competitiva, a parte de una garantía en la gestión de la calidad, que sitúa a la organización en mejores condiciones técnicas y comerciales respecto a la competencia.
Las organizaciones implicadas que ponen en práctica las normas ISO deben estar en continua renovación y pendientes de los avances, con el objetivo de conocer las novedades de la familia ISO, para el desarrollo y mejora creciente de la calidad.
En cuanto a las ventajas que poseen la certificación e implantación de la norma ISO-27001 son:
- Continuidad del trabajo y capacidad de reaccionar ante situaciones complejas siempre que exista un sistema de gestión de la información.
- La clientela siempre prefiere a aquellas organizaciones que tengan a su disposición un sistema totalmente protegido ante posibles amenazas.
- Control y reducción de riesgos operativos y comerciales.
- Implantación económicamente factible, alineación de los fines perseguidos por la organización.
- Fuente vital de información.
- Demostración del compromiso organizacional a la sociedad, clientes, proveedores, etc.
- Aumento de la operatividad.
- Mejora continua, participación, implicación, motivación del personal, etc.
- Cumplimiento legislativo.
ISOTools es una herramienta que prepara el proceso de implantación de un SGSI en el sector financiero a través de su gestión, evaluación y sistematización.