ISO 27001 es una herramienta perfecta para controlar la seguridad de la información y aplicar medios que permitan conseguirla.
Pero, en una empresa, ya sea pequeña, mediana o grande existen diferentes empleados, encargados de distintos tipos de tareas, y no todos tienen acceso a toda la información de la misma, entonces ¿Cómo se controla el acceso a los sistemas de información?
ISO 27001 es una norma internacional que cada día es adoptada por más empresas preocupadas por la seguridad de su información y de sus bases de datos. Cada vez son más las noticias que nos encontramos sobre violación de la información, ya sea en cuentas personales o profesionales. Por este motivo hay que estar en un continuo aprendizaje en esta materia para dotar a nuestra organización de la máxima seguridad de la información que se pueda alcanzar.
ISO 27001 se encarga de establecer un Sistema de Gestión de Seguridad de la Información, y entre los aspectos que abarca esta materia podemos encontrar la protección contra el código malicioso, las copias de seguridad, la gestión de la seguridad de las redes y la gestión de soportes.
ISO 27001:2013 es una de las normas que cuenta ya con la estructura de alto nivel que aplica el Anexo SL. Esta estructura consta de 10 cláusulas, las cuales serán comunes en las normas que se revisen o creen de ahora.
ISO 27001 y el resto de normas de la familia ISO 27000 se preocupan de muchos aspectos relacionados con la Seguridad de la Información, y entre esas preocupaciones nos encontramos el cómo gestionar la entrega del servicio por terceras partes, y la planificación y aceptación del sistema.
ISO 27001 es una norma que se revisó hace poco, su versión más reciente es solo del pasado año 2013, y por tanto ya cuenta con la estructura que propone el Anexo SL para las futuras normas ISO.
ISO 27001 pretende que la seguridad sea un elemento que resalte en la información y en sus activos dentro de cualquier organización.
La seguridad, debe estar presente a la hora de designar responsabilidades, y en cualquier procedimiento para la gestión de recursos en el tratamiento de la información.
ISO 27001 tiene su versión más reciente en el año 2013, en ella se ajustó la norma a las líneas del Anexo SL, tal y como lo están haciendo el resto que están siendo revisadas en la actualidad.
ISO 27001 busca la máxima protección en la información con la que una organización trabaja. La mayor parte de esta información, las organizaciones la tienen almacenada en equipos informáticos, y por tanto, estos requieren atención específica y estar especialmente protegidos de cualquier amenaza externa y de los alrededores más próximos para evitar accesos inadecuados o no autorizados, robos y pérdidas importantes.
ISO 27001 es una norma aplicable en toda organización que lo desee sin importar su tamaño o sector de su actividad, pueden implantarla y trabajar con ella desde una empresa del sector turístico hasta un centro educativo, solo importa el compromiso con la protección de la seguridad de la información con la que trabajan.
