La norma ISO 27001 permite la utilización de una forma segura de las herramientas que las redes nos ofrecen en la actualidad, una de ella puede ser el cloud. Desde hace varios años se ofrece este tipo de alternativa tecnológica a los diferentes sectores, aunque hasta la actualidad no ha sido posible disfrutar de todos las posibilidades que ofrece verdaderamente este tipo de tecnología.
En las organizaciones la red es la parte más vulnerable, por la que pueden entrar a los archivos de la empresa, por lo que se debe tener una espacial protección de estos documentos. Para asegurar la protección de la red está disponible la norma ISO 27001. Si en algún momento se produce el acceso al sistema, la organización tendrá muchos sistemas críticos que se convierten en vulnerables antes ataques malintencionados.
Hoy en día el modelo Cloud Computing es muy utilizado por un gran número de organizaciones, ya que ofrece muchas ventajas que nombraremos en este artículo. El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.
ISO 27001 es una herramienta perfecta para controlar la seguridad de la información y aplicar medios que permitan conseguirla.
Pero, en una empresa, ya sea pequeña, mediana o grande existen diferentes empleados, encargados de distintos tipos de tareas, y no todos tienen acceso a toda la información de la misma, entonces ¿Cómo se controla el acceso a los sistemas de información?
ISO 27001 se encarga de establecer un Sistema de Gestión de Seguridad de la Información, y entre los aspectos que abarca esta materia podemos encontrar la protección contra el código malicioso, las copias de seguridad, la gestión de la seguridad de las redes y la gestión de soportes.
ISO 27001 pretende que la seguridad sea un elemento que resalte en la información y en sus activos dentro de cualquier organización.
La seguridad, debe estar presente a la hora de designar responsabilidades, y en cualquier procedimiento para la gestión de recursos en el tratamiento de la información.
ISO 27001 sirve para Las organizaciones poseen información que deben proteger de riesgos y amenazas a las organizaciones, y así asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se ha denominado activo de Seguridad de la Información. Su protección es el objetivo de todo Sistema de Gestión de Seguridad de la Información.
ISO 27001 busca conseguir una estrategia de buenas prácticas para la seguridad de la información consistente y eficiente, pero para ello es imprescindible contar con un total compromiso de la dirección.
ISO 27001, vimos en el artículo anterior de este serial, que da conformidad a un SGSI fundamentado en el ciclo PHVA. Se habla mucho sobre este ciclo pero, orientándolo en PYMEs, ¿en qué consisten sus fases?
Ya hemos hablado sobre las dos primeras, Planificar y Hacer, hoy continuamos y terminamos con las fases de Verificar y Actuar.
ISO 27001 es implementada para mantener salvaguardada la información de una organización. Hoy en día, todas las organizaciones manejan información, sea del tipo que sea, y cualquier pérdida o extravío de la misma puede causar incidentes en el normal desarrollo del negocio.
