La norma ISO 27001 describe cómo gestionar la seguridad de la información en una empresa para proteger la confidencialidad, integridad y disponibilidad de la información mediante la investigación de riesgos y el tratamiento sistemático de los mismos. Entre los beneficios de cumplir con esta norma se encuentran cumplir con los requerimientos legales, obtener una ventaja comercial y menores costos al evitar incidentes de seguridad. Las técnicas incluyen establecer políticas de software, control de acceso, formación del personal, revisiones
2. ¿Qué es norma ISO 27001?
• Es una norma internacional emitida por la
Organización Internacional de Normalización
(ISO) y describe cómo gestionar la seguridad
de la información en una empresa. Puede ser
implementada en cualquier tipo de
organización, con o sin fines de lucro, privada
o pública, pequeña o grande
3. Propósito
• Protege la confidencialidad, integridad y
disponibilidad de la información en una
empresa investigando dónde están los riesgos
y luego tratarlos sistemáticamente.
4. Beneficios
• Cumplir con los requerimientos legales.-Cada vez
hay más y más leyes, normativas y
requerimientos contractuales relacionados con la
seguridad de la información.
• Obtener una ventaja comercial.- Obteniéndola se
crea una ventaja ya que proporciona una mayor
seguridad a la información de los clientes
• Menores costos.- Evita que se produzcan
incidentes de seguridad
• Una mejor organización
5. Técnicas
• Establecer una política para cumplir con las licencias de software y
para prohibir cualquier software malicioso que no esté autorizado.
• Definir controles de acceso a la información.
• Concienciar y formar al personal.
• Revisar periódicamente el sistema.
• Instalar un sistema de antivirus junto a una política de utilización
respecto a los ficheros adjuntos en correos electrónicos y a otros
que descarguemos.
• Definir procedimientos sobre el uso del antivirus, formar al personal
para usarlo y para hacer frente a posibles ataques.
• Tener disponible un software espía para que rastree el trabajo que
se ejecuta y, posteriormente envíe la información a alguien externo.