ISO 27001 procede de la norma BS 799 de British que fue fundada en el año 1995 con la finalidad de ayudar a las empresas con una variedad de buenas prácticas en temas relacionados con la gestión de la seguridad de la información.
La declaración de aplicabilidad es uno de los tantos documentos que tienen que ser redactados por exigencia de la norma ISO27001.
ISO-27001 ayuda a organizar la seguridad de la información en todos las clases de organización, ya sea grande o pequeña. ISO 27001 constituye la base para llevar a cabo la gestión de la seguridad de la información.
Para que una organización logre el pleno dominio de la información tiene que llevar a cabo la implantación de un Sistema de Gestión para la Seguridad de la Información de la mano de ISO 27001.
ISO 27001 aporta a la información una importancia fundamental en el funcionamiento de las organizaciones. En algunos casos, es incluso decisiva para la supervivencia de la organización.
ISO 27001 aborda el diagnostico de la seguridad de la información, pudiendo ser ésta definida como la acción de explorar y examinar los riesgos relacionados con los procesos del propio negocio y entorno.
ISO 27013
ISO 27013 responde a una guía de implementación integrada de un Sistema de Gestión de Seguridad de la Información (SGSI), según ISO 27001, y un Sistema de Gestión de Servicios (SGS), según ISO 20000.
ISO 27001
El auditor debe tener profundos conocimientos sobre la norma ISO 27001 e ISO 27002 y revisar determinadas acciones para hacer una buena auditoría y emitir una certificación favorable sobre el SGSI.
ISO 27001 es cada vez más significativa en el sector industrial, debido a la dependencia, cada vez mayor, de los sistemas de información, cuya vulnerabilidad puede afectar a la existencia de las empresas.
ISO 27001 se traduce en un SGSI imprescindible en toda organización. El compromiso de la gerencia es fundamental para el nacimiento del mismo. Este apoyo y seguimiento es indispensable para llegar a la implantación final.
