ISO 27001 – Importancia de la formación sobre seguridad SGSI
ISO 27001
ISO 27001 da lugar a unos sistemas de información que están sometidos a un número cada día más elevado de amenazas, que aprovechando las vulnerabilidades que existen, pueden someter a las organizaciones a diversas formas de fraude, vandalismo, espionaje, sabotaje entre otro. Como ejemplos más comunes son los virus informáticos, el “Hawking” o los ataques de denegación.
Además, pueden estar expuestos a riesgos tanto voluntaria como involuntariamente desde dentro de su propia empresa.
El Sistema de Gestión de Seguridad de la Información (SGSI) es el concepto principal sobre el cual se fundamenta el estándar ISO-27001.
La gestión de la seguridad de la información tiene que llevarse a cabo a través de un proceso sistemático, documentado y conocido por toda la empresa.
Para asegurar que la seguridad de la información sea gestionada de forma correcta, las organizaciones tienen que señalar inicialmente su ciclo de vida y los aspectos relevantes adoptados para garantizar su C-I-D:
- Confidencialidad: la información no se encuentra a disposición, ni tampoco se releva a entidades o individuos no autorizados.
- Integridad: consiste en mantener la exactitud y completitud de la información y sus métodos de proceso.
- Disponibilidad: es el empleo y el acceso de la información y de los sistemas de tratamiento de la misma por parte de las entidades o individuos no autorizados cuando lo requieran.
En base al ciclo de vida de cada información se deberá de utilizar un proceso documentado, sistemático y conocido por toda la organización, desde un enfoque de riesgo empresarial. Este proceso es el que establece un SGSI.
Los beneficios que se obtienen al implantar un SGSI con ISO27001 son:
- Disminución del riesgo de pérdida, corrupción de la información o robo.
- Los clientes tendrán acceso a la información mediante medidas de seguridad.
- Los riesgos y controles serán continuamente evaluados.
- Aumento de la confianza de los clientes y de los socios estratégicos como consecuencia de la garantía de la calidad y confidencialidad comercial.
- Continuidad de las operaciones que sean necesarias de negocio tras incidentes de gravedad.
- Conformidad con la legislación vigente sobre propiedad industria, información personal intelectual y otros.
- Posibilidad de adoptar otros sistemas de gestión como son las normas ISO 9001, ISO 14001, OHSAS 18001, entre otras.
- Elemento diferenciador de la competencia.
- Incremento de la motivación y satisfacción del personal.
La Plataforma Tecnológica, ISOTools, facilita a las organizaciones a adoptar, sistematizar y examinar un Sistema de Gestión de Seguridad de la Información, de forma más sencilla.