La implementación de un SGSI: la norma ISO 27001

La implementación de un SGSI: la norma ISO 27001

 en Estrategia y Sistemas de Gestión
0

Ante todo cabe preguntarse ¿qué es la ISO 27001? La ISO 27001 es una norma internacional perteneciente a la familia normativa ISO/IEC 27000 sobre Seguridad de la Información, Software e Informática. Fue aprobada en 2005 por la Organización Internacional de Estandarización (ISO). El gran objetivo que persigue esta norma es por una parte el de garantizar la seguridad, la integridad y confidencialidad de la información y los datos de la empresa. Y, por otro, el de los sistemas que los procesan.

Dicho de otro modo, una empresa certificada con la norma ISO 27001 implica que cumple con las normas de buena práctica del Sistema de Gestión de Seguridad de la Información (SGSI). Unas buenas prácticas enfocadas a garantizar la confidencialidad, integridad, disponibilidad y legalidad de toda la información que gestione la empresa.

Como objetivos y ventajas a la hora de implantar la norma ISO 27001 cabe destacar:

-Analizar y evaluar los posibles riesgos de seguridad de la información en la empresa.
-Crear sistemas de seguridad de la información para definir los accesos, motivos y condiciones correspondientes.
-Realizar un seguimiento de la protección de datos, información confidencial y software
-Aplicar las medidas necesarias para evitar los riesgos que podrían presentarse

Por otra parte, conseguir la certificación del Sistema de Gestión de Seguridad de la Información (SGSI )también implica dar a conocer que los procesos de tratamiento de datos son completamente seguros. Y ello mediante dos instrumentos clave de esta norma ISO 27001. Por un lado, la declaración de responsabilidades tanto por parte tanto de la empresa como de los clientes. Y, por otro, la declaración de la titularidad de los derechos de Propiedad Intelectual, de protección contra las copias, y/o colaboraciones.

En resumen, implantar la norma ISO 27001 en la empresa facilita las relaciones con clientes y proveedores creando confianza en las transacciones comerciales a la hora de gestionar la información. Se pretende así garantizar que los procesos de seguridad de la empresa estén estructurados y coordinados. Reduciendo el riesgo de sufrir incidentes de seguridad, ayudando a reducir los daños y los costes al tener un plan de continuidad del negocio. Sin olvidar el incremento del prestigio de la empresa junto a una mejora de la confianza de los clientes.

Desde Coordina ayudamos a las empresas a la implantación del modelo EFQM y en su preparación de cara a la certificación externa como es la de la norma ISO 27001.


Te puede interesar:

LA ISO/PAS 45005: UNA GUÍA FRENTE A LA PANDEMIA DE COVID-19

HACIA LA NUEVA NORMA ISO:50001:2018

, , , , ,
Post Recomendados
Contactanos

Mándanos este formulario y nos pondremos en contacto lo más pronto posible con ustedes.

Not readable? Change text. captcha txt

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Excelencia EFQM
SE POSPONE EL FORO EFQM 2022Estrategia y Sistemas de Gestión, Responsabilidad Social Empresarial
gestion de la innovacion
Las normas UNE de gestión de la innovación: la UNE-EN ISO 56002 y la UNE-EN ISO 56003Estrategia y Sistemas de Gestión