ISO 27001 busca conseguir una estrategia de buenas prácticas para la seguridad de la información consistente y eficiente, pero para ello es imprescindible contar con un total compromiso de la dirección.
ISO 27001:2013 contiene una serie de cláusulas que conforman un Sistema de Gestión de Seguridad de la Información. De entre ellas hoy hablaremos de la quinta, Liderazgo.
ISO 27001, estamos viendo que puede implantarse en las PYMEs para que éstas dispongan de un SGSI con validez internacional y plenamente fiable y eficaz.
En artículos anteriores hemos descrito la metodología PHVA, aplicada a estas empresas y, concretamente, a todos sus procesos.
ISO 27001 ha sido actualizada a su versión 2013. Ha traído numerosos cambios respecto a la anterior versión y, por eso estamos haciendo un análisis por cada una de sus cláusulas. Así podremos aclarar conceptos y dar algunas orientaciones sobre el contenido de la norma.
ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.
ISO 27001 es una norma que, recientemente, ha sido revisada dando lugar a una nueva versión, ISO 27001:2013.
A lo largo de un serial de artículos nos vamos a dedicar a analizar los requisitos del estándar revisado y conoceremos qué novedades incluye.
El SGSI, basado en las normas ISO 27001 e ISO 27002, posibilita la prevención o reducción de forma eficaz del nivel de riesgo a través de la implantación de controles adecuados, para preparar a la organización a actuar ante posibles emergencias y garantizar la continuidad del negocio.
ISO 27001 es una herramienta idónea para cualquier PYME, se dedique a la actividad que se dedique y tenga el tamaño que tenga, siempre y cuando muestre interés en establecer, implementar y certificar un SGSI. Este tipo de empresas pueden servirse también de ISO 27002, norma que aporta un código de buenas prácticas para la gestión de la seguridad de PYMEs.
ISO 27001 es una norma internacional de implantación voluntaria que, en este caso se ocupa de la Seguridad de la Información en las organizaciones en que esta sea implantada.
ISO 27001 respalda la información de cualquier organización, siendo ésta su principal activo. La defensa de la información es garantía de continuidad y desarrollo de un negocio, de cumplimiento de la legislación pertinente y de toma de confianza por parte de los clientes.
