ISO 27001 es la norma internacional que define los requisitos necesarios para un Sistema de Gestión de la Seguridad de la Información, concebida para garantizar la elección de controles de seguridad apropiados.
En la parte I del análisis de la nueva versión de ISO 27001 se habló sobre la cláusula 4, relacionada con el contexto de la organización. En el artículo de hoy vamos a tratar la planificación.
ISO 27001 es un estándar dirigido a la seguridad de la información y que fue publicado y aprobado como norma internacional en octubre del 2005.
ISO 27001 se constituye como un marco de referencia en Seguridad de la Información para la organización, equiparable con la norma ISO 9001 y siempre, atendiendo a la mejora continua se ha convertido en una norma organizacional.
ISO 27001 se relaciona con el estudio sobre seguridad de la información en grandes empresas de IDC (International Data Corporation), que dice que las tecnologías de la información son vitales para la automatización de los ciclos de negocio y clave en los procesos de una organización.
ISO 27001:2013 es una revisión de la versión 2005. Se ha producido esta transición debido a que se quiere proporcionar un enfoque racionalizado más flexible, para que de lugar a una gestión más eficaz del riesgo.
ISO 27001 es necesario para el sector turístico por muchos motivos. Para las organizaciones pertenecientes a dicho sector que ofrecen una serie de productos o servicios, es esencial garantizar a todos sus clientes la seguridad de sus datos.
ISO 27001 da lugar a unos sistemas de información que están sometidos a un número cada día más elevado de amenazas, que aprovechando las vulnerabilidades que existen, pueden someter a las organizaciones a diversas formas de fraude, vandalismo, espionaje, sabotaje entre otro. Como ejemplos más comunes son los virus informáticos, el “Hawking” o los ataques de denegación.
En el ámbito de ISO 27001, cuando se lleva a cabo el análisis de un proyecto, normalmente suelen aparecer ciertas incertidumbres sobre su comprensión, procedimiento de solución, instrumentos de solución, entre otros. De no prestar atención a estos aspectos, denominados riesgos, se convertirían en fuentes de errores potenciales.
