A medida que las tecnologías de la información han ido evolucionando, también lo han ido haciendo los riesgos y amenazas a los que se encuentra expuesta esta información.
Las amenazas son constantes, por ello las organizaciones deben asegurar su información protegiéndose frente a estos riesgos.
La ISO 27001 es cada vez más importante en el Sector Industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar seriamente a la existencia de las organizaciones.
Además se hace necesario demostrar a la sociedad, a los clientes, a accionistas y autoridades la protección de la confidencialidad, integridad y disponibilidad la información.
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
Como ya venimos contando, ya está disponible la nueva versión de ISO 27001, la ISO 27001:2013, que sustituye a la anterior ISO 27001:2005.
En este blog os ofrecemos todas las novedades sobre esta nueva versión, su aplicación, los cambios frente a la anterior versión, etc.
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
Les dejamos una presentación muy interesante acerca del PMG SSI y su evolución hacia la nueva ISO 27001:2013
