Aprende sobre la Norma ISO 27001 y comprenda los conceptos básicos de un Sistema de Gestión de la Seguridad de la Información (SGSI) y sobre el proceso de certificacion en ISO 27001
2. 2
Índice
1. ¿Qué es la ISO 27001?
2. Equipo de trabajo y experiencia
previa
3. Benefcios de Certifcarse en
ISO 45001
3. 3
1. ¿Qué es la ISO 27001?
Actualmente la información es uno de los principales activos de
cualquier organización, de forma que no podemos perder de vista la
necesidad de proteger aquello que tiene un valor estratégico para la
continuidad y desarrollo una organización.
Para el fn de preservar la información, se ha demostrado que no es
sufciente la implantación de controles y procedimientos de seguridad
realizados frecuentemente sin un criterio común establecido, en torno
a la compra de productos técnicos y sin considerar toda la información
esencial que se debe proteger.
La Organización Internacional de Estandarización (ISO), a través de la
norma ISO 27001, establece una implementación efectiva de la
seguridad de la información organizacional desarrollada en esta norma
que tienen por objetivo “proporcionar una base común para la
elaboración de las normas de seguridad de las organizaciones, un
método de gestión efcaz de la seguridad y establecer informes de
confanza en las transacciones y las relaciones entre empresas..
4. 4
1. ¿Qué es la ISO 27001?
La implantación de esta norma nos permitirá dotar a nuestra
organización de un Sistema de Gestión de la Seguridad de la
Información (SGSI), consistente en medidas encaminadas a proteger la
información, independientemente del soporte en el que se encuentre,
contra cualquier amenaza, de tal manera que podamos asegurar la
continuidad de las actividades de la organización, minimizar el
perjuicio que se pudiera causar y maximizar el rendimiento del capital
invertido.
Con la implantación de un sistema estandarizado se asegura la
disponibilidad, integridad y confdencialidad de la información, que son
aspectos esenciales para asegurar el correcto funcionamiento de
cualquier organización ante las posibles amenazas tanto externas
como internas que pueden producirse.
La seguridad de la información es el conjunto de políticas, prácticas y
procedimientos, tecnología y organización cuyo objetivo es proteger la
información de la empresa con el fn de minimizar los riesgos a los que
está expuesta, a efectos de garantizar la continuidad del negocio,
minimizar las incidencias en la organización y maximizar el retorno de
inversión y las oportunidades de negocio.
5. 5
1. ¿Qué es la ISO 27001?
La seguridad debe ser efciente, proporcional al valor del activo a
asegurar, y efcaz, asegurando una protección adecuada y sufciente
del activo a asegurar
La seguridad de la información se basa en garantizar tres dimensiones:
●
Confidencialiidaid: Asegurar que la información es únicamente
accesible para aquellos usuarios autorizados
●
Integriidaid: Garantizar la exactitud y veracidad de la información,
controlando para ello sus métodos de proceso
●
Disponibiliidaid: Asegurar que los usuarios autorizados tienen
acceso cuando lo requieran
6. 6
2. Equipo de trabajo y experiencia previa
Ingertec es una empresa con una alta experiencia en la implantación
de Sistemas de Gestión aplicados a las TIC.
Contamos con un equipo de trabajo formado por profesionales de
distintas disciplinas
●
Ingenieros informáticos.
●
Ingenieros Superiores de Telecomunicaciones.
●
Licenciados.
●
Abogados expertos en LOPD.
●
Profesionales de CISA, CISM y LEAD AUDITOR.
Ingertec es PROVEEDOR OFICIAL DEL INTECO-INCIBE (INSTITUTO
NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN – SEGURIDAD
CIBERNÁUTICA), con el que hemos colaborado en distintos proyectos
del sector.
7. 7
2. Equipo de trabajo y experiencia previa
Algunas de las empresas en las que Ingertec ha colaborado en la
implantación de proyectos relativos a servicios de tecnología de la
información son:
8. 8
3. Benefcios de Certifcarse en ISO 27001
●
La ISO 27001 proporciona a las empresas que la implantan una
sistemática para gestionar correctamente la seguriidaid ide su
información, con un reconocimiento internacional.
●
Promueve una cultura ide mejora continua de la seguridad de la
información.
●
A nivel estratégico, una empresa certifcada en ISO 27001 signifca
que trabaja acorde a unos estánidares conociidos y aceptaidos
globalmente.
●
Permite conocer y analizar los riesgos ide la organización,
iidentifcanido amenazas vulnerabiliidaides e impactos en su
activiidaid empresarial.
●
Permite prevenir, eliminar o reiducir efcazmente el nivel ide
riesgos mediante la implantación de los controles adecuados,
preparándose ante posibles emergencias y garantizando la
continuidad del negocio.
9. 9
3. Benefcios de Certifcarse en ISO 27001
●
Ayuda a planifcar, organizar y estructurar los recursos
asignados a la Seguridad de la Información.
●
Defne objetivos y metas que permitan aumentar el grado de
confanza en su seguridad.
●
Establece procesos y activiidaides ide revisión, mejora continua y
autoría de la gestión y tratamiento de la información.
●
Asegura la voluntad de la organización de cumplir con la
legislación vigente sobre protección de datos de carácter
personal, servicios de la sociedad de la información, comercio
electrónico, propiedad intelectual y, en general, aquella
relacionada con la Seguridad de la Información.