El SGSI, basado en las normas ISO 27001 e ISO 27002, posibilita la prevención o reducción de forma eficaz del nivel de riesgo a través de la implantación de controles adecuados, para preparar a la organización a actuar ante posibles emergencias y garantizar la continuidad del negocio.
ISO 27001 es una herramienta idónea para cualquier PYME, se dedique a la actividad que se dedique y tenga el tamaño que tenga, siempre y cuando muestre interés en establecer, implementar y certificar un SGSI. Este tipo de empresas pueden servirse también de ISO 27002, norma que aporta un código de buenas prácticas para la gestión de la seguridad de PYMEs.
ISO 27001 es una norma internacional de implantación voluntaria que, en este caso se ocupa de la Seguridad de la Información en las organizaciones en que esta sea implantada.
ISO 27001 respalda la información de cualquier organización, siendo ésta su principal activo. La defensa de la información es garantía de continuidad y desarrollo de un negocio, de cumplimiento de la legislación pertinente y de toma de confianza por parte de los clientes.
ISO 27001 es implementada para mantener salvaguardada la información de una organización. Hoy en día, todas las organizaciones manejan información, sea del tipo que sea, y cualquier pérdida o extravío de la misma puede causar incidentes en el normal desarrollo del negocio.
ISO 27001 es aplicable a cualquier tipo de organización, sea del tamaño y sector que sea. Lo único importante es que estén dispuestos a establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información que la proteja y vele por ella.
ISO 27001 aporta Seguridad sobre la Información que maneja la organización que la implante, pero es frecuente requerir de un plan de sensibilización para que su efecto sea más eficaz.
ISO 27001 contiene entre sus directrices la creación de una política de Seguridad de la Información. Es uno de los puntos más relevantes del proceso de implantación del sistema y, frecuentemente, uno de los peor entendidos en las pequeñas empresas.
ISO 27001 se instala en las organizaciones para proteger la información que éstas manejan de posibles amenazas que puedan aparecer, y garantizar a todas sus partes interesadas confianza y seguridad.
En el artículo anterior, hablamos sobre la parte IV del análisis de la nueva versión de ISO27001: operación. En el artículo de hoy vamos a hablar sobre la evaluación del rendimiento y la mejora continua.
