La norma ISO 27001 permite la utilización de una forma segura de las herramientas que las redes nos ofrecen en la actualidad, una de ella puede ser el cloud. Desde hace varios años se ofrece este tipo de alternativa tecnológica a los diferentes sectores, aunque hasta la actualidad no ha sido posible disfrutar de todos las posibilidades que ofrece verdaderamente este tipo de tecnología.
En las organizaciones la red es la parte más vulnerable, por la que pueden entrar a los archivos de la empresa, por lo que se debe tener una espacial protección de estos documentos. Para asegurar la protección de la red está disponible la norma ISO 27001. Si en algún momento se produce el acceso al sistema, la organización tendrá muchos sistemas críticos que se convierten en vulnerables antes ataques malintencionados.
Hoy en día el modelo Cloud Computing es muy utilizado por un gran número de organizaciones, ya que ofrece muchas ventajas que nombraremos en este artículo. El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.
ISO 27001:2013 es una de las normas que cuenta ya con la estructura de alto nivel que aplica el Anexo SL. Esta estructura consta de 10 cláusulas, las cuales serán comunes en las normas que se revisen o creen de ahora.
Te mostramos algunos pasos básicos para implantar ISO 27001 en busca del éxito de la organización. Proceso de implantación de ISO 27001 en la empresa from ISOTools Chile
Para las empresas que ofrecen productos o servicios turísticos es muy importante garantizar la seguridad de los datos de los clientes, por ello, cada vez se hace más necesario, para, la certificación en ISO27001.
En la actualidad, las empresas del sector turístico emplean, cada vez más los servicios on-line, basando la mayoría se sus gestiones en este soporte.
Las empresas mineras tienen una gran dependencia de los sistemas y servicios de información para el desempeño de su actividad.
Por ello, para asegurar su continuidad deben protegerse y controlar los riesgos de seguridad a los que se exponen por el desarrollo de su actividad.
Dentro de la Gestión de los Riesgos informáticos mediante la ISO27001 hemos de tener en cuenta todos los tipos de malware que pueden afectar no solo a la integridad de los datos de la empresa si no también al uso y por tanto, bajada de rendimiento de los equipos y la red, así como a la utilización de nuestras máquinas para que delincuentes informáticos infecten posiblemente las de nuestros clientes.
El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.
La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización.
Los centros educativos, cada día más, se encuentran a al día del uso de las nuevas tecnologías de la información, por ello, necesitan que los sistemas con los que trabajan, no sólo sean accesibles y agiles, sino que sean seguros y permitan garantizar la protección de la información de accesos no autorizados, virus, etc.
Por ello, se hace necesaria la implementación de un Sistema de Gestión de Seguridad de la Información como la norma internacional ISO 27001.
