ISO 27001 cuenta con unas secciones que se dedican, tal y como se nombra en el título, a la política de seguridad, roles, responsabilidades y autoridades de la organización.
ISO 27001 ha sido actualizada a su versión 2013. Ha traído numerosos cambios respecto a la anterior versión y, por eso estamos haciendo un análisis por cada una de sus cláusulas. Así podremos aclarar conceptos y dar algunas orientaciones sobre el contenido de la norma.
ISO 27001 es una herramienta idónea para cualquier PYME, se dedique a la actividad que se dedique y tenga el tamaño que tenga, siempre y cuando muestre interés en establecer, implementar y certificar un SGSI. Este tipo de empresas pueden servirse también de ISO 27002, norma que aporta un código de buenas prácticas para la gestión de la seguridad de PYMEs.
ISO 27001 es una norma internacional de implantación voluntaria que, en este caso se ocupa de la Seguridad de la Información en las organizaciones en que esta sea implantada.
ISO 27001 respalda la información de cualquier organización, siendo ésta su principal activo. La defensa de la información es garantía de continuidad y desarrollo de un negocio, de cumplimiento de la legislación pertinente y de toma de confianza por parte de los clientes.
ISO 27001 es aplicable a cualquier tipo de organización, sea del tamaño y sector que sea. Lo único importante es que estén dispuestos a establecer, implementar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información que la proteja y vele por ella.
En el artículo anterior, hablamos sobre la parte IV del análisis de la nueva versión de ISO27001: operación. En el artículo de hoy vamos a hablar sobre la evaluación del rendimiento y la mejora continua.
ISO 27001 es una norma internacional que especifica los requisitos necesarios para el establecimiento, documentación, evaluación e implantación de un Sistema de Gestión de la Seguridad de la Información.
ISO 27001 establece que la Seguridad de la Información consiste en la conservación de su integridad, disponibilidad y confidencialidad, así como de los sistemas incluidos en su tratamiento dentro de una empresa.
ISO 27001 requiere que para redactar una política de Seguridad de la Información se sigan una serie de pasos los cuales son explicados a continuación.
