La norma ISO 27001 es una norma de carácter internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
La información es uno de los activos principales de una empresa. Las organizaciones manejan y guardan una gran cantidad de datos confidenciales o sensibles en sus sistemas que deben permanecer accesibles y correctamente securizados. Un Sistema de Gestión de Seguridad de la Información (SGSI) permite a las organizaciones conocer, gestionar y minimizar los riesgos relacionados con la seguridad de la información de una forma sistemática y eficiente. La adecuada implantación y certificación de este esquema ofrece una garantía de confidencialidad, la integridad y la disponibilidad de los datos almacenados.
La ISO 27001 es fundamental para gestionar la seguridad de la información en organismos y empresas independientemente de su tamaño, objetivos o estructura.
Objetivos
- Garantizar la confidencialidad de los datos, permitiendo solo a personas autorizadas acceder a los mismos.
- Asegurar la integridad de los datos ante posibles manipulaciones no autorizadas
- Garantizar de manera efectiva la disponibilidad de los datos, ya que las personas autorizadas pueden acceder a los datos cuando lo requiera
Beneficios
- Reducir el riesgo de que se produzcan pérdidas de información en la organización
- Realizar una evaluación y revisión continua de los riesgos en materia de datos.
- Implantar medidas de seguridad en la organización
- Establecer métodos y procedimientos para la identificación de incidencias.