La implementación de un SGSI: la norma ISO 27001
Ante todo cabe preguntarse ¿qué es la ISO 27001? La ISO 27001 es una norma internacional perteneciente a la familia normativa ISO/IEC 27000 sobre Seguridad de la Información, Software e Informática. Fue aprobada en 2005 por la Organización Internacional de Estandarización (ISO). El gran objetivo que persigue esta norma es por una parte el de garantizar la seguridad, la integridad y confidencialidad de la información y los datos de la empresa. Y, por otro, el de los sistemas que los procesan.
Dicho de otro modo, una empresa certificada con la norma ISO 27001 implica que cumple con las normas de buena práctica del Sistema de Gestión de Seguridad de la Información (SGSI). Unas buenas prácticas enfocadas a garantizar la confidencialidad, integridad, disponibilidad y legalidad de toda la información que gestione la empresa.
Como objetivos y ventajas a la hora de implantar la norma ISO 27001 cabe destacar:
-Analizar y evaluar los posibles riesgos de seguridad de la información en la empresa.
-Crear sistemas de seguridad de la información para definir los accesos, motivos y condiciones correspondientes.
-Realizar un seguimiento de la protección de datos, información confidencial y software
-Aplicar las medidas necesarias para evitar los riesgos que podrían presentarse
Por otra parte, conseguir la certificación del Sistema de Gestión de Seguridad de la Información (SGSI )también implica dar a conocer que los procesos de tratamiento de datos son completamente seguros. Y ello mediante dos instrumentos clave de esta norma ISO 27001. Por un lado, la declaración de responsabilidades tanto por parte tanto de la empresa como de los clientes. Y, por otro, la declaración de la titularidad de los derechos de Propiedad Intelectual, de protección contra las copias, y/o colaboraciones.
En resumen, implantar la norma ISO 27001 en la empresa facilita las relaciones con clientes y proveedores creando confianza en las transacciones comerciales a la hora de gestionar la información. Se pretende así garantizar que los procesos de seguridad de la empresa estén estructurados y coordinados. Reduciendo el riesgo de sufrir incidentes de seguridad, ayudando a reducir los daños y los costes al tener un plan de continuidad del negocio. Sin olvidar el incremento del prestigio de la empresa junto a una mejora de la confianza de los clientes.
Desde Coordina ayudamos a las empresas a la implantación del modelo EFQM y en su preparación de cara a la certificación externa como es la de la norma ISO 27001.
Te puede interesar: