La norma ISO 27001 2013 está reconocida como un estándar para la gestión de la seguridad de la información a nivel mundial. Ayuda a las empresas de todo el mundo a protegerse de los riesgos que supone la ciberdelincuencia, la norma ISO 27001 2013 proporciona muchas ventajas a las organizaciones que la tienen implementada.
Teniendo la preparación adecuada, la mayoría de las organizaciones desean conseguir su certificación de la norma ISO 27001 en un plazo de unos 6 meses o un año, dependiendo del tamaño y la complejidad del ámbito de aplicación del Sistema de Gestión de Seguridad de la Información.
La gestión de los flujos informativos que se producen dentro de una empresa es un factor determinante para el desarrollo de la misma. Es el elemento que permite saber hasta dónde se conocen las organizaciones a sí mismas y cómo pueden aplicar dicho conocimiento para mejorar sus procesos internos gracias a la norma ISO 27001.
La mayoría de las organizaciones de hoy en día cuentan con controles para protegerse de software maliciosos, para evitar que los trabajadores tengan acceso a lugares maliciosos o para cifrar la información cuando es enviado o recibido mediante un correo electrónico. La forma más sencilla de tener todo esto controlado es con la implementación del Sistema de Gestión de Seguridad de la Información basado en el estándar internacional ISO 27001. Sin embargo, a menudo se encuentran empresas que descuidan la protección física de los equipos, tal vez debido a que muchas organizaciones piensan que los problemas de seguridad se manejan si compran un buen antivirus o cualquier otra solución que ofrezca un buen software.
Desde el año 2013 se encuentra disponible la nueva versión de la norma ISO 27001. Dicha norma ya se está elaborada bajo la estructura que determina el Anexo SL.
Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber que es una herramienta que se utiliza para mantener y mejorar el sistema de gestión, por lo que debemos darle la importancia que merece. No nos podemos olvidar de que una de las figuras que participan de forma activa en la auditoría son los auditores.
Si en su organización se están planteando la posibilidad de implementar el Sistema de Gestión de Seguridad de la Información basado en ISO 27001, es probable que se encuentre abrumado con todos los enfoques que existen sobre la iniciación y la finalización del proyecto con éxito.
Para obtener el certificado en la norma ISO 27001 no es suficiente con llegar a la entidad de certificación y pedirlo, sino que se deben realizar una serie de acciones para conseguir dicho certificado.
Uno de los cambios más significativos de la norma ISO 27001, un estándar mundial para Sistemas de Gestión de Seguridad de la Información, es que no prescribe ningún enfoque en la evaluación del riesgo. A pesar de que aún requiere la adopción de un enfoque de evaluación de riesgos basado en procesos, tiene la obligación de usar un modelo activo-amenaza-vulnerabilidad en la identificación de los riesgos existentes.
El 24 de noviembre de 2015 se expidió el Decreto 2242, el cual establece nuevas reglas para realizar la facturación electrónica en Colombia. El decreto hace ciertos cambios en las normas que habían reglamentado la factura electrónica desde el año 1996, pero por diferentes motivos técnicos, jurídicos y culturales no se han utilizado, expedido y almacenado de facturas electrónicas por parte de las organizaciones colombianas.
