Seguridad de la información con ISO/IEC 27001

Seguridad de la información con ISO/IEC 27001

Seguridad de la información con ISO/IEC 27001

Riesgo empresarial Jan 01, 2023

ISO /IEC 27001 es una de las normas internacionales de los sistemas de gestión certificables de más rápido crecimiento en todo el mundo, impulsado por el cloud computing y la privacidad de datos personales, un flujo continuo de infracciones de datos corporativos de alto perfil y una regulación cada vez más estricta.

Parte de una extensa familia de normas de la serie ISO 27000, establece requisitos para la gestión segura de la información para organizaciones de todos los tamaños y sectores.

El enfoque basado en el riesgo detalla 114 controles bajo 35 objetivos de control en 14 grupos para minimizar la probabilidad de que ocurran brechas de datos, y su severidad si lo hacen.

Declarado el 30 de noviembre de 1988 por la Association for Computing Machinery (ACM), con el objetivo de concientizar sobre la importancia de la Seguridad de la Información y de los sistemas y entornos que operan en ella. La dependencia de los sistemas y servicios de información significa que las organizaciones son más vulnerables a las amenazas de seguridad.

La información es un activo que, al igual que otros activos comerciales importantes, tiene valor para una organización y, por lo tanto, necesita ser protegido de manera efectiva.

A través de la identificación y clasificación adecuadas de esos activos y una evaluación sistemática del riesgo de amenazas y vulnerabilidades, su empresa puede determinar el tipo de información sensible, para luego seleccionar los controles apropiados para administrar esos riesgos y demostrar que está preservando la confidencialidad, integridad y disponibilidad de dichos activos de información para los empleados, clientes, consumidores y accionistas, autoridades y sociedad en general.

Los datos:

ISO / IEC 27001: 2013

  • Es la base de la gestión de la seguridad de la información.
  • Define cómo identificar las variables sensibles, y permite planificar, controlar y garantizar la seguridad de la información en cualquier tipo de organización.
  • Diseñada para ofrecer orientación y apoyo a las organizaciones que quieran comprender sistemáticamente sus vulnerabilidades, identificar y mitigar los riesgos para la seguridad de su información y de las partes interesadas

BENEFICIOS CLAVE

  • Protege la confidencialidad, integridad y disponibilidad de su información 
  • Inspira confianza en su negocio y proteger su reputación 
  • Cumple con la legislación de protección de datos
  • Aplica el pensamiento basado en riesgo para definir la información crítica e identificar los controles apropiados

La información es un activo que tiene valor para una organización y, debe ser protegido de manera efectiva.

Ventajas para su organización

  • Identificar y reducir los riesgos de seguridad a los niveles deseados (las amenazas identificadas y los daños potenciales estimados para prevenir pérdidas).
  • El mantenimiento de las ventajas competitivas, la rentabilidad y la reputación en el mercado.
  • Mejora de las relaciones con los socios comerciales (mayor confidencialidad mutua de la información intercambiada, mayor confianza de los accionistas, clientes y proveedores).
  • Procesos de gestión de la seguridad de la información establecidos para la mejora continua y una acción más eficaz en el futuro.
Conozca los cursos disponibles en Seguridad de la Información en nuestro catálogo.

 

Seguridad de la información
Sistemas de gestión

Añadir nuevo comentario

Acerca de formatos de texto

HubspotCode

Áreas destacadas

Artículos recientes

Temas