Tecnología

La Normativa ISO 27001: clave en la gestión de la seguridad de la información en las organizaciones

 

La norma ISO 27001 se ha vuelto una tendencia en los ámbitos administrativos que aspiran a la excelencia y a la máxima seguridad. Es, de hecho, la norma internacional más reconocida para los sistemas de gestión de la seguridad de la información.

Esta norma ayuda a las organizaciones a establecer la política y los objetivos de gestión de la seguridad de la información, pero también a comprender cómo se pueden gestionar los aspectos importantes, aplicar los controles necesarios y establecer objetivos claros para mejorar la seguridad de la información.

Para ponerlo en términos más sencillos: la Normativa ISO 27001 permite asegurar, integrar y tener de manera confidencial toda la información de la compañía y los sistemas que la almacenan, evitando así que un ciberataque se materialice y así mismo, hacer más competitiva a la empresa y cuidar su reputación. 

Beneficios de implementar la ISO 27001

La certificación acreditada ISO/IEC 27001 es un sello de garantía y de máxima calidad. Demuestra que una empresa ha estudiado y puesto en marcha procesos de seguridad de información adecuados y, por lo tanto, sus clientes existentes o potenciales pueden confiar en ella.

La ISO 27001 es la única norma internacional auditable que define los requisitos de un Sistema de Gestión de la Seguridad de la Información (SGSI). Un SGSI es un conjunto de políticas, procedimientos, procesos y sistemas cuya finalidad es gestionar los riesgos de la información tales como ataques informáticos, fugas o violación de datos (puedes leer aquí los beneficios de aplicar un SGSI.)

Elementos clave de la normativa

Para implementar la seguridad de la información en tu organización, es importante saber que una Consultoría ISO 27001 se concentra en tres elementos claves: las personas, los procesos y la tecnología.

• Personas: es necesario tener un personal preparado y dispuesto a seguir los procesos establecidos. Estos encargados realizan la gestión y el tratamiento de la información. Pueden ser empleados, directivos, autoridades competentes, clientes, proveedores, contratistas y prestadores de servicio.
• Procesos: son las actividades que se realizan para cumplir con los objetivos planteados, la mayoría de estas incluyen información o dependen de esta, por eso, son vulnerables. 
• Tecnología: está relacionada con los servicios e infraestructura de la empresa, es la que lleva el manejo y el desarrollo de la información, además, brinda la oportunidad de almacenar, recuperar, difundir y darle mantenimiento a los datos de valor que se encuentran ahí.

Sectores que se benefician de la Norma ISO 27001

Las industrias que se benefician enormemente de la implementación de ISO 27001 son:

-las empresas de telecomunicaciones: proveedores de Internet y otras compañías de telecomunicaciones logran con la ISO 27001 reducir el número de interrupciones causadas por amenazas cibernéticas.

-las empresas de IT: compañías de desarrollo de software y compañías en la nube son los mayores beneficiarios del estándar ISO 27001 ya que, con ese certificado, demuestran a sus clientes que pueden salvaguardar cualquier información confidencial.

-la industria Financiera: los bancos y las compañías de seguros se benefician del ISO 27001 al mitigar el riesgo fiduciario que enfrentan las empresas financieras.

Relación de la norma ISO 27001 con otras normativas

La norma ISO 27001 está muy enfocada en la parte informática de la empresa. De hecho, se encuentra ligada y tiene puntos en común con otras dos normas ISO: la ISO 22301 de continuidad del negocio y la ISO/IEC 20000, de gestión de servicios TI (Tecnología de la Información).

La ISO 22301 trabaja el tema de la seguridad en la empresa desde una perspectiva mucho más general y global, tratando de asegurar la continuidad del negocio, lo cual influye en aspectos tan diversos como: los activos financieros, la contabilidad, los aspectos legales y todos los factores ligados con la producción y la operativa.

Oportunidades y acciones

Las empresas que aspiran a consolidarse en el entorno digital y ofrecer un servicio ininterrumpido tienen que priorizar la implementación ISO 27001. Para eso es imprescindible programar una Consultoría de seguridad de la información y crear una agenda para que la empresa avance en esta dirección.

 

Verónica Salas    

IT-Experta