El estándar internacional ISO27001 describe en cualquier tipo de empresa cómo se debe estructurar la seguridad de la información. Esta norma se erige como el origen esencial para la gestión de la seguridad de la información.
La mejor forma de Gestionar la seguridad es llevando a cabo la adopción de un Sistema de Gestión de la Seguridad de la información (SGSI) con la norma ISO27001.
ISO27001 aconseja el establecimiento de un Sistema de Gestión de Seguridad eficaz para gestionar y corregir los posibles incidentes que puedan causar alguna consecuencia a la información. Plantea ciertas acciones preventivas para evitar o detectar las amenazas que acechan.
ISO 27014 es una norma de seguridad de la información, la cual facilita orientación sobre los principios y conceptos para gobernar la seguridad de la información. A través de esta, las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización.
ISO22301 es una norma internacional que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Continuidad del Negocio (SGCN) para disminuir el riesgo de que sea interrumpido el negocio ante posibles amenazas.
ISO 27001 procede de la norma BS 799 de British que fue fundada en el año 1995 con la finalidad de ayudar a las empresas con una variedad de buenas prácticas en temas relacionados con la gestión de la seguridad de la información.
La declaración de aplicabilidad es uno de los tantos documentos que tienen que ser redactados por exigencia de la norma ISO27001.
ISO 27015 determina la orientación de las organizaciones que llevan a cabo una prestación de servicios financieros con la finalidad de servir de apoyo a la gestión de seguridad de la información de sus activos y de la información procesada.
ISO22301 se está transformando en la principal norma para la gestión de la continuidad del negocio a nivel internacional, debido no solo a que consagra un medio muy dilatado y racional sobre cómo implantar y conservar la continuidad del negocio en las organizaciones, sino que también posee exactamente la misma estructura de gestión y es compaginable con la ISO 9001, ISO 27001 y otras normas relacionadas con la gestión.
ISO-27001 ayuda a organizar la seguridad de la información en todos las clases de organización, ya sea grande o pequeña. ISO 27001 constituye la base para llevar a cabo la gestión de la seguridad de la información.
