I F C
Sistemas de gestión de la seguridad de la información ISO 27001
El Sistema de Gestión de la Seguridad de la Información es un sistema de gestión para proteger los activos de información y proporcionar confianza a las partes interesadas, especialmente a los clientes. Esta norma adopta un enfoque de procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la Información. Es aplicable a todas las organizaciones, grandes y pequeñas, en cualquier parte del mundo.
ISO/IEC 27001 es la única norma internacional auditable que define los requisitos de un Sistema de Gestión de la Seguridad de la Información. Está diseñada para garantizar la selección de controles de seguridad adecuados y proporcionados. Esta norma es especialmente necesaria en ámbitos en los que la protección de la información reviste gran importancia, como los sectores financiero, sanitario, público e informático. Es una norma de gestión que puede garantizar a los clientes que su información está protegida.
Para obtener la certificación ISO 27001, las instituciones y organizaciones deben establecer y aplicar en primer lugar un sistema conforme a la norma ISO 27001 Sistema de Gestión de la Seguridad de la Información. El Sistema de Gestión de la Seguridad de la Información ISO 27001 exige que las organizaciones elaboren planes de gestión y tratamiento de riesgos, funciones y responsabilidades, planes de continuidad de la actividad, procedimientos de gestión de incidentes de emergencia y mantengan registros de los mismos en la práctica.
Las empresas que establezcan un sistema conforme a la norma ISO 27001 Sistema de Gestión de la Seguridad de la Información deben someterse a auditorías por parte de organizaciones reconocidas y acreditadas internacionalmente en el Sistema de Gestión de la Seguridad de la Información ISO 27001 y superar con éxito dichas auditorías.