English
ISO 27001, anteriormente BS7799, se usa comúnmente desde 1995 para administrar la seguridad de la información. el estándar ayuda a abordar los impactos comerciales demasiado comunes y, a menudo, desinvestidos, tales como fallas atribuibles a virus, pérdida de datos, divulgación indebida e incapacidad para recuperar información.
Esta certificación ofrece tranquilidad a las organizaciones que desean demostrar confianza a los clientes, accionistas, partes interesadas y posibles socios que han implementado con éxito en un sólido sistema de gestión de seguridad de la información.
PROCESO DE PLANIFICACIÓN DEL SGSI
ISO 27001 proporciona un modelo para establecer, implementar, operar, monitorear, revisar y mantener información sobre SGSI. ISO 27001 se mueve en torno a un enfoque de arriba hacia abajo, basado en el riesgo y es neutral en cuanto a tecnología. La especificación define un proceso de planificación de seis partes:
- Definir una política de seguridad.
- Definir el alcance del SGSI.
- Realizar una evaluación de riesgos.
- Gestionar los riesgos identificados.
- Seleccionar objetivos de control y controles a implementar.
- Preparar una declaración de aplicabilidad.
Cualquier organización que quiera proteger la información puede obtener la certificación ISO 27001.
