La ISO 27001, al igual que la 9001, se trata de una norma con carácter internacional. Emitida por la Organización Internacional de Normalización (ISO por sus siglas en inglés -International Organization for Standarization-).
Su objetivo consiste en certificar los sistemas de gestión de seguridad de la información en las organizaciones empresariales. Precisamente hoy en día, resulta imprescindible tener un control total sobre la información. No solo relativa a la propia organización o el modus operandi de la misma, sino que también sobre el entorno que la rodea. El valor de la información reside en el uso que se hace sobre la misma, pudiendo llegar así a numerosos resultados.
Los pilares de la ISO 27001
La ISO 27001 se fundamenta en base a 2 pilares principales. En primer lugar, se realiza una evaluación de riesgos para la información dentro de la propia organización. Es decir, en base a unos criterios preestablecidos, se analizan los potenciales problemas que podrían vulnerar la confidencialidad de la información.
Por otro lado, entraría en juego el tratamiento del riesgo. Como su propio nombre indica, consiste en definir una serie de pautas a seguir para evitar que ocurran los mencionados problemas.
De este modo, el objetivo final de la norma consiste en velar por la confidencialidad, integridad y disponibilidad de la información de una empresa.
Las pautas de establecidas por la ISO 27001
En su mayor parte se tratan de políticas o procedimientos a implementar con carácter técnico, como podrían ser el software o los equipos físicos. De todos modos, las organizaciones no parten de 0, puesto que ya cuentan con su software y hardware. Sin embargo, puede que no hagan un uso seguro de los mismos. En estos casos, la implantación de la ISO 27001 consistirá en establecer las reglas organizacionales para evitar cualquier violación de la seguridad.
Precisamente, tras todo lo mencionado, queda evidenciado que la gestión de la seguridad de la información no se rige únicamente a la seguridad TI (Tecnologías de la Información). Sino que abarca muchos más ámbitos como la gestión de los procesos o los recursos humanos, la protección física o la jurídica, etc.
En definitiva, la ISO 27001 es una forma fácil y veraz de demostrar que los procesos relativos a la gestión de la información y su confidencialidad cumplen con toda la legislación aplicable; siendo avalados por una organización con prestigio a nivel internacional como se trata de la ISO.
Desde Ereinn Consulting, gracias a nuestra experiencia en la aplicación de las normativas ISO, ofrecemos a las PYMES nuestro conocimiento para su implantación y cumplimiento. Puedes ponerte en contacto en el 944 97 89 15 o haciendo clic aquí para obtener más información.
