ISO 27001 se constituye como un marco de referencia en Seguridad de la Información para la organización, equiparable con la norma ISO 9001 y siempre, atendiendo a la mejora continua se ha convertido en una norma organizacional.
ISO 27001 se relaciona con el estudio sobre seguridad de la información en grandes empresas de IDC (International Data Corporation), que dice que las tecnologías de la información son vitales para la automatización de los ciclos de negocio y clave en los procesos de una organización.
ISO 27001:2013 es una revisión de la versión 2005. Se ha producido esta transición debido a que se quiere proporcionar un enfoque racionalizado más flexible, para que de lugar a una gestión más eficaz del riesgo.
ISO 27001 es necesario para el sector turístico por muchos motivos. Para las organizaciones pertenecientes a dicho sector que ofrecen una serie de productos o servicios, es esencial garantizar a todos sus clientes la seguridad de sus datos.
ISO 22301 contempla siete principios de alto nivel de continuidad de negocio aplicables a todas las organizaciones, si bien la manera en que se aplica en cada uno de ellos puede ser diferente entre las mismas en relación a las responsabilidades, perspectivas o funciones propias de cada organización:
ISO 27001 da lugar a unos sistemas de información que están sometidos a un número cada día más elevado de amenazas, que aprovechando las vulnerabilidades que existen, pueden someter a las organizaciones a diversas formas de fraude, vandalismo, espionaje, sabotaje entre otro. Como ejemplos más comunes son los virus informáticos, el “Hawking” o los ataques de denegación.
En el ámbito de ISO 27001, cuando se lleva a cabo el análisis de un proyecto, normalmente suelen aparecer ciertas incertidumbres sobre su comprensión, procedimiento de solución, instrumentos de solución, entre otros. De no prestar atención a estos aspectos, denominados riesgos, se convertirían en fuentes de errores potenciales.
ISO 27799 proporciona las directrices que sirven de apoyo a la aplicación y a la interpretación de la informática en salud de la norma ISO/IEC 27002, ya que es un complemento de dicha norma.
En la actualidad, la carencia de la norma ISO 27001 en empresas del sector aeroespacial haría que sus clientes no estuvieran cien por cien seguros con ella. Por ello, las empresas de este sector exigen una calidad excelente en cuanto a sus servicios, procesos o productos.
