Sistema de Gestión de la Seguridad de la Información

La Organización Internacional de

Normalización nacida tras la Segunda Guerra mundial (23 de febrero de 1947) , es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.

Normas Internacionales ISO asegurar que los

productos y servicios que son seguros, fiables y de buena calidad. Para las empresas, que son herramientas estratégicas que reducen los costos al minimizar los residuos y los errores y aumentar la productividad. Ellos ayudan a las empresas a acceder a nuevos mercados, nivelar el campo de juego para los países en desarrollo y facilitar el comercio mundial libre y justo.

¿Cuáles son los beneficios de las Normas Internacionales ISO?

La norma ISO 27001 fue publicada en octubre de 2005,esencialmente la sustitución de la antigua normaBS7799-2. Es la especificación para un SGSI, un Sistemade Gestión de Seguridad de la Información. Sí BS7799era un estándar de larga data, publicado por primeravez en los años noventa como un código deprácticas. Como este maduró, una segunda parte surgiópara cubrir los sistemas de gestión. Es esto en contra dela cual se concede la certificación. Hoy en día más demil certificados están en su lugar, en todo el mundo.

El objetivo de la norma en sí misma es "proporcionar

los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información (SGSI)". En cuanto a su adopción, esto debería ser una decisión estratégica. Además, "El diseño y la aplicación de la información del sistema de gestión de seguridad de una organización están influenciados por las necesidades de la organización y objetivos, requisitos de seguridad, los procesos organizativos utilizados y el tamaño y estructura de la organización."

ISO 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información, ISO 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida

¿Para quién es significativo?

* Confidencialidad es la propiedad de la información por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.

• Integridad: garantía de la exactitud y completitud de la información de la información y los métodos de su procesamiento.

• Disponibilidad: aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.