Carrito




ISO 27001 Seguridad de Información

Hoy en día uno de los activos más importantes de las empresas después de las personas es su información. Invertimos en alarmas, vigilancia, seguros, etc. pero ¿Cómo invertimos en proteger nuestros datos? Incendios, inundaciones, robos, fallos humanos, virus, ataques informáticos, etc., pueden provocar  la pérdida de datos indispensables para nuestra empresa. ¿Qué pasaría si se perdiera toda la información relevante de su negocio?

ISO 27001 es un estándar aprobado por ISO (International Organization for Standarization) y la IEC (International Electrotechnical Comission) que especifica los requisitos necesarios para establecer, implementar, monitorear y mejorar un Sistema de Gestión de Seguridad de Información (SGSI).

El diseño e implementación de un SGSI está basado en las necesidades, objetivos y requisitos de cada empresa para asegurar la protección de los atributos de confidencialidad, integridad y disponibilidad de la información.

¿Cómo los ayudamos?

A través de la realización de este servicio ProtektNet ayudará a la empresa a encontrar en qué nivel de madurez se encuentran con respecto a temas de seguridad de la información como:

  • Gestión de amenazas y riesgos
  • Clasificación de información
  • Gestión de información
  • Protección física
  • Protección en correos electrónicos
  • Confidencialidad
  • Comunicaciones externas
  • Protección de información y datos personales
  • Protección contra código malicioso
  • Ingeniería social
  • Robo de identidad
El SGSI puede ser visto como una herramienta que le permitirá gestionar la seguridad de información no solo en niveles técnicos más también cubrir otras variables en el entorno operativo que tienen un papel importante en el día a día de la organización y su información a través de controles y mejores prácticas.

Beneficios

Toda organización que se certifique en ISO 27001 podrá asegurarse de tomar decisiones en el manejo de sus riesgos en seguridad de la información de forma efectiva, dentro de sus costos y alineadas a los objetivos de negocio transmitiendo mucha confianza a sus clientes y asociados.

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:

  • Ventaja competitiva y reconocimiento a nivel mundial.
  • Demuestra cumplimiento a las leyes y normativas que sean de aplicación.
  • Apoya en el cumplimiento de los requisitos contractuales y demostrar a los clientes el compromiso que se tiene con la seguridad de su información.
  • Garantiza que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.
  • El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora. Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.
  • Compatibilidad con otros sistemas de gestión ya existentes en la empresa de la rama ISO.
  • Reduce el riesgo de fraude que podría ocurrir tanto interno como externo al aplicar controles de seguridad para el manejo de la información.
  • Cambio positivo en la cultura organizacional abriendo oportunidades para nuevos negocios con clientes a quienes les sea primordial la seguridad de su información.
  • Refueza conciencia organizacional acerca del tema de confidencialidad.

Información Relevante

ISO 27001 tiene relevancia para todas las organizaciones. Toda aquella organización que requiera adoptar un proceso formal que apoye en sus funciones de seguridad física, ambiental y lógica ahorrando en costos y resguardando correctamente la información valiosa.

La gestión de seguridad de la información debe llevarse por medio de un proceso sistémico, documentado y reconocido por toda la organización y por las autoridades certificadoras.

Actualmente existen 433 empresas certificadas en ISO 27001 en Norte América con un número creciente en los últimos años, de ellas 70 son empresas  de México.

En ocasiones es un requisito o facilita el poder hacer negocio con empresas de otros países donde el cumplimiento de esta norma es ley (como España con la Ley Orgánica de Protección de Datos desde el 2007).



Solicitar más información