Una norma que se ha convertido en la principal a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento.
El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Esto lo hace investigando cuáles son los potenciales problemas que podrían afectar la información (la evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan (mitigación o tratamiento del riesgo).
La filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos: investigar dónde están los riesgos y luego tratarlos sistemáticamente.
Ventajas de ISO 27001
Permite crear metodologías que contribuyan a la mitigación de los riesgos y a incrementar el nivel de seguridad en la información dentro de la organización.
Implementación
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Podemos ejemplificar con algunos casos de empresas locales con trabajos internacionales como: Onapsis Inc, GlobalShare, ARSAT. Así también como otras organizaciones puramente internacionales: Microsoft, Amazon, Tesla, Amex Americas regional.
Si estabas considerando implementar un sistema de seguridad de la información en tu empresa, podemos asesorarte y acompañar en este proyecto. Alles consultores, tu equipo. Contactanos enviando un correo a info@allesconsultores.com
