Norma ISO 27001. Desarrollo
Enviado por Ari Cortes • 17 de Febrero de 2016 • Ensayo • 912 Palabras (4 Páginas) • 240 Visitas
Ensayo
Norma ISO 27001
Introducción
En este documento hablaremos acerca de la norma ISO 27001, la cual fue publicada a finales del año 2005 y especifica los requisitos de Sistemas de Gestión de la Seguridad de la Información (SGSI), esta norma resguarda a cualquier tipo de organización como por ejemplo, empresas comerciales, agencias, organizaciones sin ánimo de lucro y sin importar el tamaño, ya sea pequeña, mediana o grande, ni su tipo o naturaleza.
Desarrollo
ISO/IEC 27001 es un estándar para la seguridad de la información aprobado y publicado como un estándar internacional en octubre del 2005 por la Organización Internacional de Normalización (ISO) y por la Comisión Eléctrica Internacional (IEC). Esta norma específica los requisitos que se necesitan para establecer, implementar, mantener y mejorar un Sistemas de Gestión de la Seguridad de la Información (SGSI), también conocido como “Ciclo de Deming”: PDCA – acrónimo de “Plan-Do-Check-Act” (planificar, hacer, verificar, actuar) y significa lo siguiente:
Plan (Establecer el SGSI): Implica, establecer la política, sus objetivos, procesos, procedimientos relevantes para la administración de riesgos y mejoras para la seguridad de la información, entregando resultados acordes a las políticas y objetivos de toda la organización.
Do (Implementar y operar el SGSI): Representa la forma en que se debe operar e implementar la política, controles, procesos y procedimientos.
Check (Monitorizar y revisar el SGSI): Analizar y medir donde sea aplicable, los procesos ejecutados con relación a las políticas del ISMS, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión.
Act (Mantener y revisar el SGSI): Realizar las acciones preventivas y correctivas, basados en las auditorias y revisiones del ISMS o cualquier otra información relevante para permitir la continua mejora del SGSI.
Hoy en día las organizaciones se enfrentan a grande retos ya que la información se ha convertido en un activo fundamental para cualquiera de éstas, ya que a través de dicha información, y su adecuado manejo de administración, las empresas se han preocupado por ser más productivas, eficaces y eficientes, buscando ventajas competitivas y principalmente mejorar y supervisar las expectativas de sus clientes, de esta forma el garantizar la seguridad de información se ha vuelto una prioridad.
Con esta certificación, las empresas demuestran el compromiso, dirección y seguridad en la gestión de seguridad de la información, y además facilitan la implantación y participación de todo el personal en el SGSI. Asimismo, para involucrarse en la obtención de la certificación se necesita el compromiso de toda la identidad durante el proceso con el fin de interiorizar los principios de seguridad y así poder crear una cultura idónea a lo largo de la organización.
Hay que tener en cuenta que se analicen todos los procesos y servicios descubiertos por el SGSI para asegurarse del funcionamiento de los mismos.
Cabe mencionar que la seguridad en el resguardo de información no existe al 100 por ciento. La norma establece una metodología y una serie de medidas que al menos busca una mejora continua. Por lo que una de las ventajas al tener dicha certificación en las empresas es que aportan credibilidad, permitiendo el cumplimiento de la legislación vigente y genera confianza en los clientes.
En ese sentido, la pérdida de información que contenga, por ejemplo datos personales puede provocar grandes y considerables daños económicos, de credibilidad, de seguridad y legales.
...