L'actiu més preuat que té una empresa és la informació. La pèrdua o la difusió no autoritzada d'aquesta, pot ficar en entredit la seva supervivència, sense oblidar d'esmentar que la reputació quedarà molt malmesa, amb la conseqüent pèrdua econòmica.

La norma ISO 27001 és un dels principals estàndards a nivell internacional relatiu a la seguretat de la informació.

A més que és una norma certificable, aporta a les companyies que la tenen implantada una sèrie d'avantatges, entre altres:

 

 

 

  • Acredita als clients, proveïdors i demés parts interessades que es pren la seguretat de la informació molt seriosament.
  • Realització d'un estudi dels riscos de seguretat que es poden produir, per tal de prendre les corresponents mesures de gestió.
  • Aporta un conjunt de controls de demostrada eficàcia en tot tipus d'empreses, sent perfectament vàlid afegir de propis.
  • Augment de la formació del personal i conscienciació relatiu a seguretat informàtica.
  • Reducció del temps de resolució d'incidents i, per tant, el cost associat a l'aturada de servei.
  • Integrar la seguretat de les dades amb el conjunt de processos de la companyia i alineat als seus objectius.
  • Seguint el cicle PDCA, es fan revisions periòdiques i s'implanta un procés de millora continua, fet que augmenta la detecció a temps de possibles noves amenaces.

 

Aquesta auditoria indica les conformitats o no conformitats amb la norma. En cap cas s'indiquen les mesures de com portar a terme les mesures correctores.

 

 

Desitjo informació de: