ISO – IEC – 27001 SEGURIDAD DE LA INFORMACIÓN
¿En qué consiste la norma ISO 27001?
ISO 27001 pertenece a la familia de normas recogidas en ISO / IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas:
- ISO 27001 Contiene los requisitos a certificar
- ISO 27002 Se presenta como un conjunto de buenas prácticas y recomendaciones que nos ayudan a implementar la norma 27001 que es la norma a certificar.
¿A quién va dirigida la norma ISO 27001?
Esta norma propone la puesta en marcha en una empresa u organización de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Un SGSI consiste básicamente en un conjunto sistemático de medidas encaminadas a proteger la información, independientemente del soporte en el que se encuentre, contra cualquier amenaza, de tal manera que podamos asegurar la continuidad de las actividades de la empresa, minimizar el perjuicio que se pudiera causar y maximizar el rendimiento del capital invertido.
Por tanto, esta Norma está especialmente dirigida a:
- Empresas que utilizan sistemas internos o externos que poseen informaciones confidenciales.
- Si depende de estos sistemas para el funcionamiento normal de sus operaciones.
- La organización que desea probar su nivel de seguridad de la información conformándose a una norma reconocida.