Ir al contenido principal

ISO 27001 SEGURIDAD DE LA INFORMACIÓN

Imagen
Por

                     ¿Qué es la norma ISO 27001?                        

Es una norma internacional creada por la Organización Internacional de Normalización (ISO) para garantizar buenas prácticas de seguridad de la información. Además, la norma ISO 27001 brinda herramientas que permiten a las empresas gestionar su información de manera segura. 

Este estándar internacional se creó, entre otras razones, para proporcionar a las organizaciones un modelo consistente que permita establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).

                        Importancia de la norma ISO 27001                     

Como lo hemos mencionado, hoy en día la información de las compañías, su activo más importante, puede sufrir algún tipo de fraude, hackeo, sabotaje, vandalismo, espionaje o un mal uso por parte del recurso humano.

Estos actos delictivos, generalmente, son realizados por ingenieros, hackers, empleados u organizaciones dedicadas al robo de datos, que lo único que buscan es interferir en la reputación de la empresa. Por esta razón, es tan importante contar con herramientas que te permitan evitar que este tipo de hechos sucedan.

Tener en tu empresa un Sistema de Gestión de Seguridad de la Información te permite cumplir con los requerimientos legales, pues muchos países lo exigen. En la norma ISO 27001 encuentras la metodología que debes seguir para implementarlo y poder cumplir con lo exigido.

Obtener la certificación en ISO 27001 genera un valor agregado para tu compañía con respecto a tus competidores, además, mayor confianza entre tus clientes y futuros clientes. Esta certificación también ayuda a disminuir la probabilidad de ocurrencia de incidentes que generen grandes pérdidas para tu empresa, así evitas consecuencias perjudiciales y ahorras dinero.

                            ¿Qué nos aporta la ISO 27001?                        

El diseño y la implementación de un SGSI (ISO / IEC 27001:2005) Nos da  confianza como clientes y proveedores a la seguridad de la información se toma en serio dentro de la organización, estando a la vanguardia en la aplicación de la técnica de procesos para hacer frente a las amenazas de la información y a y los problemas de la seguridad.


👇Aquí podrá observar mas información sobre las normas ISO 27001👇


Referencias

Normas ISO. (s.f.). Obtenido de https://www.normas-iso.com/iso-27001/

Pirani. (s.f.). Obtenido de https://www.piranirisk.com/es/academia/especiales/iso-27001-que-es-y-como-implementarla

https://www.youtube.com/watch?v=wHT0n8ojTWw

 

Lizbeth Valdés


Comentarios

Publicar un comentario

Entradas más populares de este blog

CEI Comisión electrotécnica internacional

Por
¿Qué es CEI o IEC? La comisión electrotécnica internacional o mejor conocida en inglés como International Electrotechnical Commission (IEC) es una organización de carácter global no gubernamental y líder mundial en la preparación y publicación de normas internacionales para todas las tecnologías eléctricas, electrónicas y relacionadas. En la actualidad las normas de la IEC son un elemento clave para el comercio internacional de productos y servicios relacionados con esas tecnologías, ya que permiten reducir barreras técnicas al ser adoptadas en los países que producen y/o que importan esos productos y servicios. ¿Qué hace la CEI? 1 .  Coordinar a expertos técnicos que elaboran normas para las pruebas, operación y seguridad de los equipos electrónicos de todas las industrias.   2.  Apoyar entidades de   Evaluación  de la Conformidad EC. La EC es la   verificación  del   cumplimiento  que los   requisitos   de...
Publicar un comentario
Read more »

ISO/IEC 11801 :SISTEMAS DE CABLEADO PARA TELECOMUNICACIÓN

Por
  OBJETIVO: Especificar los sistemas de cableado para telecomunicación de multipropósito, cableado estructurado el cual es utilizado en un amplio rango de aplicaciones como por ejemplo análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación. ALCANCE: Este estándar fue diseñado para uso comercial el cual puede consistir en uno o múltiples edificios en un campus. Fue optimizado para utilizaciones que necesitan hasta 3 km de distancia, hasta 1 km² de espacio de oficinas, con entre 50 y 50.000 personas. Pero también puede ser aplicado para instalaciones fuera de este rango. Cubre también vínculos de 1,2 GHz para aplicaciones de TV por cable y TV por satélite. ÁMBITO DE APLICACIÓN: Esta ISO está diseñada para cubrir tanto cableado de cobre balanceado como cableado de fibra óptica. NORMA ISO/IEC 11801 • Fija requerimientos mínimos de prestaciones en sistemas de cableado estructurado. – Propone valid...
Publicar un comentario
Read more »

ISO/IEC 27033

Por
El estándar ISO/IEC 27033 es derivado de varias partes del estándar existente ISO/IEC 18028. Esta norma da una guía detallada de seguridad de la administración, operación y uso de las redes. Se destina a la gestión de la seguridad, aplicaciones de servicios y/o redes, seguridad de los dispositivos de red y a la seguridad de información que se pasa mediante enlaces de comunicaciones. La norma ISO/IEC 27033 incluye ideas para: Dar el camino que hay que seguir sobre la forma de identificar y estudiar los riesgos de seguridad de red y el concepto de los requisitos de la seguridad de la red en relación a ese análisis. Proporcionar una visión total de los controles que la red técnica de arquitecturas, seguridad, controles técnicos asociados, controles no técnicos admiten. Proporcionar las pautas de conseguir una buena calidad en la arquitectura técnica de red, y el riesgo, control y diseño de los aspectos relacionados con los escenarios típicos de la red y las áreas “tecnológicas” de la red....
Publicar un comentario
Read more »