¿Sabes qué es la norma ISO 27001?

By 3 agosto, 2022Normativa

La ISO 27001 es protege la confidencialidad, integridad y disponibilidad de la información en una empresa. 

Esta norma internacional permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

La filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.

Las medidas de seguridad que se van a implementar se presentan bajo la forma de políticas, procedimientos e implementación técnica (por ejemplo, software y equipos). Sin embargo, en la mayoría de los casos, las empresas ya tienen todo el hardware y software pero utilizan de una forma no segura; por lo tanto, la mayor parte de la implementación de ISO 27001 estará relacionada con determinar las reglas organizacionales (como la redacción de documentos) necesarias para prevenir violaciones de la seguridad.

Como este tipo de implementación demandará la gestión de múltiples políticas, procedimientos, personas, bienes, etc., ISO 27001 ha detallado cómo amalgamar todos estos elementos dentro del sistema de gestión de seguridad de la información (SGSI).

Por eso, la gestión de la seguridad de la información no se acota solamente a la seguridad de TI (por ejemplo, cortafuegos, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.

Escribir un comentario

 ¿TE AYUDAMOS CON TICKET BAI?

Llámanos

Centralita: 943 317 301

Contacta con nosotros

    Nombre
    Area

    Email
    Teléfono
    Tu mensaje

    Información básica sobre Protección de Datos Responsable: EUSKODATA Finalidad: enviar la información que nos solicite. Legitimación: consentimiento del interesado Destinatarios: no se cederán datos a terceros, salvo obligación legal Derechos: acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional y detallada sobre Protección de Datos