Implantación de ISO 27001

¿Qué es la norma ISO 27001?

La norma ISO 27001 es una norma internacional y abierto, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.

Al igual que muchas normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act) para la mejora del Sistema de Gestión de la Seguridad de la Información en la organización.

Implantando y certificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.

¿Qué obtengo si implanto ISO 27001 en mi organización?

Implantar la norma ISO 27001 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización.

Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un coste bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta.

¿En qué tipo de empresas puede implantarse ISO 27001?

Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27001.

No existe limitación en cuanto al tamaño de la organización. Implantando la norma ISO 27001 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos.

Ventajas de implantar ISO 27001

• Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente
• Elemento diferenciador, que permite destacar sobre la competencia
• Cumplimiento de las normativas legales relativas a la protección de datos, lo que permite reducir los problemas con clientes y usuarios

Vía Kybele Consulting

Equivalencias

Mercadeo Engañoso

Evite ser presa fácil en la web

Nadie está exento de caer en redes de ‘hackers’ y programas malintencionados en la web, protéjase. «Un delito informático se conoce, en algunas oportunidades, como un crimen electrónico. Este concepto se utiliza para denotar operaciones ilícitas realizadas por medio de Internet, que tienen como objetivo violar tres pilares de la seguridad informática: la confidencialidad, la integridad y la disponibilidad», explica Germán Carranza, business development manager de seguridad en Afina.

Cómo protegerse
– Lo primero es tomar conciencia sobré qué hacer o no en la web. «Hay que tener algunos conocimientos para navegar. Saber qué tipo de información proporcionar, qué correo abrir. Es como cuando uno va a un país que no conoce y debe aprender a moverse, pero adaptarse también a sus leyes».
– – Es importante tener herramientas que prevengan los virus. En el mercado hay unas específicas que sirven para prevenir el fraude electrónico y la información confidencial, que encriptan esos datos para que no puedan descifrarse.
– – Es clave poner en funcionamiento un mecanismo de detección de riesgos y «se debe definir e implementar una topología de red que incluya zonas de seguridad súper protegidas para los datos y tecnología crítica del negocio. MZ (Zona Militarizada), Zonas Semi Protegidas (DMZ) y zonas de acceso público, como Internet», dice Carranza.
– -Tenga mucho cuidado con mensajes que pueden parecer llamativos, sobre todo en la redes sociales, pero que en realidad engañan a la gente y la llevan a sitios web maliciosos, que en Colombia, durante el último trimestre, aumentaron casi el doble.
– Conozca los principales delitos informáticos, qué puede hacer usted y su empresa para evitar ser una de sus víctimas.
– Los expertos recomiendan que las personas usen contraseñas con una mezcla de números y letras, cambiándolas con una frecuencia no mayor a 30 días. Las contraseñas sencillas tienden a ser fácilmente reconocidos por los criminales. RF.
– El sentido común de las personas juega un papel muy importante a la hora de prevenir delitos informáticos. No se la ponga fácil a los criminales. 123RF.
– Es recomendable tener herramientas que prevengan los virus y el fraude electrónico.

Con el auge de estos aparatos aumenta la posibilidad de ser víctima de delitos informáticos. «Los distintos fabricantes sacan productos y aplicaciones sin que las vulnerabilidades que tienen queden debidamente protegidas», comenta Luis Ortiz, manager de MacAfee.
«Cada día las personas acceden más a Internet a través de sus dispositivos, pero olvidan que para estos también se necesita una protección».
Las empresas también deben tener cuidado con los dispositivos móviles. Otro delito que se puede cometer con estos aparatos es el espionaje industrial, que se da cuando una persona accede, por ejemplo, con una tableta con el fin de robar información que pertenece a la compañía, bien sea para robarla o pasársela a la competencia. Situación de la que han sido víctima varias empresas.

Vía Cryptex