El activo más preciado que tiene la empresa es la información. La pérdida o la difusión no autorizada de esta, puede poner en entredicho su supervivencia, sin olvidar especificar que la reputación quedará muy deteriorada, con la consiguiente pérdida económica.

La norma ISO 27001 es uno de los principales estándares a nivel internacional relativo a la seguridad de la información.

Además que es una norma certificable, aporta a las compañías que la tienen implantada una serie de ventajas, entre otras:

 

 

 

  • Acredita a los clientes, proveedores y demás partes interesadas que se toma la seguridad de la información muy seriamente.
  • Realización de un estudio de riesgos de seguridad que se pueden producir, para poder tomar las correspondientes medidas de gestión.
  • Aporta un conjunto de controles de demostrada eficacia en todo tipo de empresas, siendo perfectamente válido añadir de propios.
  • Aumento de la formación del personal y concienciación relativa a seguridad informática.
  • Reducción del tiempo de resolución de incidentes y, por tanto, el coste asociado a la parada del servicio.
  • Integrar la seguridad de los datos con el conjunto de procesos de la compañía y alineado a sus objetivos.
  • Siguiendo el ciclo PDCA, se hacen revisiones periódicas y se implanta un proceso de mejora continua, hecho que aumenta la detección a tiempo de posibles nuevas amenazas.

 

Esta auditoria indica las conformidades o no conformidades con la norma. En ningún caso se indican las medidas de cómo llevar a cabo las medidas correctoras.

 

Deseo información de: