Cuando una organización decide implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 debe realizar un análisis de riesgos y después le prosigue una identificación de amenazas y vulnerabilidades.
La alta dirección de la organización debe revisar el Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 dentro de unos intervalos de tiempo planificados, al menos una vez al año, asegurando que se encuentra adecuadamente y que es eficaz.
La norma ISO 27001 proporciona las herramientas para poder implementar un Sistema de Gestión de Seguridad de la Información en una organización.
A la hora de implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 en una organización esta se enfrenta a ciertas cuestiones como pueden ser:
En un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 se hace necesario llevar a cabo auditorías internas cada cierto tiempo para poder comprobar que el estado del Sistema de Gestión de Seguridad de la Información sea el idóneo.
Los Sistemas de Gestión de Seguridad de la Información pueden venir definidos por diferentes normas, dependiendo del ámbito en el que se quieran utilizar se usará la que más convenga, sin embargo el estándar internacional más usado en la norma ISO 27001.
La norma ISO 27001 proporciona las herramientas para poder implementar un Sistema de Gestión de Seguridad de la Información en una organización.
Los Sistemas de Gestión de Seguridad de la Información pueden venir definidos por diferentes normas, dependiendo del ámbito en el que se quieran utilizar se usará la que más convenga, sin embargo el estándar internacional más usado en la norma ISO 27001.
La norma ISO 27001 ayuda a las organizaciones a cumplir con los requisitos legales, que tienen la finalidad de evitar la vulneración de la legislación o el incumplimiento de cualquier obligación legal de las organizaciones de cualquier requisito de seguridad.
El gran avance de las nuevas tecnologías de la información y de la comunicación, gracias a internet, provoca en las organizaciones grandes cambios. Hoy en día, las TIC están sufriendo una gran revolución tecnológica provocada por el elevado uso de los dispositivos móviles, a los que se encuentran unidas las redes sociales. Podemos encontrar un gran progreso en las tecnologías llamadas SMAC (cuyas siglas en inglés son social, móvil, analíticas y nube)
