fbpx

Seguridad de la información con ISO/IEC 27001

Seguridad de la Información, Sistemas de Gestión

ISO /IEC 27001 es es una de las normas internacionales  de los sistemas de gestión certificables de más rápido crecimiento en todo el mundo, impulsado por el cloud computing y la privacidad de datos personales, un flujo continuo de infracciones de datos corporativos de alto perfil y una regulación cada vez más estricta.

Parte de una extensa familia de normas de la serie ISO 27000, establece requisitos para la gestión segura de la información para organizaciones de todos los tamaños y sectores.

El enfoque basado en el riesgo detalla 114 controles bajo 35 objetivos de control en 14 grupos para minimizar la probabilidad de que ocurran brechas de datos, y su severidad si lo hacen.

Declarado el 30 de Noviembre de 1988 por la Association for Computing Machinery (ACM), con el objetivo de concientizar sobre la importancia de la Seguridad de la Información y de los sistemas y entornos que operan en ella. La dependencia de los sistemas y servicios de información significa que las organizaciones son más vulnerables a las amenazas de seguridad.

La información es un activo que, al igual que otros activos comerciales importantes, tiene valor para una organización y, por lo tanto, necesita ser protegido de manera efectiva.

A través de la identificación y clasificación adecuadas de esos activos y una evaluación sistemática del riesgo de amenazas y vulnerabilidades, su empresa puede determinar el tipo de información sensible, para luego seleccionar los controles apropiados para administrar esos riesgos y demostrar que está preservando la confidencialidad, integridad y disponibilidad de dichos activos de información para los empleados, clientes, consumidores y accionistas, autoridades y sociedad en general.

Los datos:

ISO / IEC 27001 : 2013

  • Es la base de la gestión de la seguridad de la información.
  • Define cómo identificar las variables sensibles, y permite planificar, controlar y garantizar la seguridad de la información en cualquier tipo de organización.
  • Diseñada para ofrecer orientación y apoyo a las organizaciones que quieran comprender sistemáticamente sus vulnerabilidades, identificar y mitigar los riesgos para la seguridad de su información y de las partes interesadas.

BENEFICIOS CLAVE

  • Protege la confidencialidad, integridad y disponibilidad de su información 
  •  Inspira confianza en su negocio y proteger su reputación 
  •  Cumple con la legislación de protección de datos
  • Aplica el pensamiento basado en riesgo para definir la información crítica  e identificar los controles apropiados

La información es un activo que tiene valor para una organización y, debe ser protegido de manera efectiva.

Ventajas para su organización

  • Identificar y reducir los riesgos de seguridad a los niveles deseados (las amenazas identificadas y los daños potenciales estimados para prevenir pérdidas).
  • El mantenimiento de las ventajas competitivas, la rentabilidad y la reputación en el mercado.
  • Mejora de las relaciones con los socios comerciales (mayor confidencialidad mutua de la información intercambiada, mayor confianza de los accionistas, clientes y proveedores).
  • Procesos de gestión de la seguridad de la información establecidos para la mejora continua y una acción más eficaz en el futuro.

Curso vía streaming en ISO / IEC 27001

Aprenda cómo implementar y auditar  un sistema de gestión de seguridad de la información con nuestros cursos de capacitación.

Compartir

Comparte esta información con tus conocidos

×