Archivo de la categoría: iso 27000

Ponencia ISO 27000

Invitacion

Implantación de ISO 27001

¿Qué es la norma ISO 27001?

La norma ISO 27001 es una norma internacional y abierto, cuyo objetivo es establecer los requisitos mínimos con los que debe cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización.

Al igual que muchas normas ISO, la norma ISO 27001 se basa en la aplicación del ciclo PDCA (Plan-Do-Check-Act) para la mejora del Sistema de Gestión de la Seguridad de la Información en la organización.

Implantando y certificando la norma ISO 27001 para el SGSI de la organización se puede demostrar de manera independiente que la entidad cumple con los requisitos mínimos para asegurar la seguridad de la información.

¿Qué obtengo si implanto ISO 27001 en mi organización?

Implantar la norma ISO 27001 permite a las organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información con la que se trata. Además, cuenta con un ciclo PDCA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos en la organización.

Además, implantando la norma ISO 27001 en la organización se obtiene un importante elemento diferenciador, que a un coste bajo permite destacar sobre la competencia a la hora de pujar sobre una oferta.

¿En qué tipo de empresas puede implantarse ISO 27001?

Esta norma puede aplicarse a cualquier organización para la que la información con la que trata sea importante. Por lo tanto, prácticamente cualquier organización que cuente con sistemas de información debería plantearse implantar la norma ISO 27001.

No existe limitación en cuanto al tamaño de la organización. Implantando la norma ISO 27001 se establecerán controles y procedimientos adecuados a cada organización, en función de su capacidad para implantarlos.

Ventajas de implantar ISO 27001

  • Aseguramiento de la seguridad de la información, lo que aumenta la confianza por parte del cliente
  • Elemento diferenciador, que permite destacar sobre la competencia
  • Cumplimiento de las normativas legales relativas a la protección de datos, lo que permite reducir los problemas con clientes y usuarios

Vía Kybele Consulting

A %d blogueros les gusta esto: