ISO 27001 – SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
¿QUÉ ES ES UN SGSI – ISO 27001?
RIESGOS Y AMENAZAS
Cada vez mas, las empresas y las organizaciones se enfrentan con riesgos inherentes a amenazas que proceden de un amplio abanico de focos y que pueden comprometer gravemente los atributos de Seguridad de la Información gestionada por ellas. Ante esta situación se hace necesario e imprescindible:
– Evaluar los riesgos
– Aplicar controles
– Establecer planes que aseguren la protección y salvaguarda de la información.
REQUISITOS
– La confidencialidad
– La integridad
– La disponibilidad
Son los atributos de Seguridad más reconocidos, y se corresponden con los Requisitos Básicos para la Seguridad.
En definitiva, los Requisitos de Seguridad de la Información constituyen la referencia de objetivos esenciales para que una organización mantenga su propio nivel de:
– Competitividad
– Rentabilidad
– Cumplimiento legal
– Imagen comercial
IMPLEMENTACIÓN
SEGURIDAD DE LA INFORMACIÓN COMO PROCESO
Para llevar a cabo una implantación con éxito de SGSI es necesaria la total implicación y apoyo de la dirección en el proyecto y un corecto diseño del SGSI.
Este diseño ha de identificar y documentar el alcance y objetivos del SGSI:
– Realizando la política de seguridad de la empresa.
– Inventariado activos a incluir en el alcance.
– Realizando un análisis de riesgos para poder llevar a cabo a partir de las amenazas, vulnerabilidades e impactos una valoración y posterior gestión del riesgo que nos permita seleccionar los controles necesarios para minimizar los riesgos existentes y con ello seleccionar los controles aplicables de la norma ISO 27001.
CERTIFICACIÓN
El proceso de certificación es similar a cualquier otro proceso de otras normas como calidad, medio ambiente etc…, se requiere un alto grado de compromiso por todas las partes implicadas, de ello dependerá el éxito del proceso.