Blog | Seguridad Información
¿Qué garantiza ISO 27001 Seguridad de la Información?
Publicado el 10/11/2020 - Actualizado el 20/05/2022
Índice de Contenidos
- 1. ¿Qué garantiza la norma UNE-ISO/IEC 27001?
- 2. ¿Qué es ISO/IEC 27001?
- 3. Puntos importantes de la norma ISO 27001
- 4. ¿Qué protege el Certificado ISO 27001 seguridad de la información?
- 5. ¿Qué significa Confidencialidad en la Norma ISO/IEC 27001?
- 6. ¿A qué hace referencia la Integridad en la norma UNE-ISO/IEC 27001?
- 7. ¿Qué significa Disponibilidad en un sistema de gestión de la información?
- 8. Conociendo a ISO/IEC 27001
- 9. ¿Está protegida su empresa frente a posibles Riesgos de Seguridad de la Información?
1. ¿Qué garantiza la Norma UNE-ISO/IEC 27001?
El eje principal de la norma ISO 27001 gira en torno a la gestión de los riesgos de seguridad que pueden producirse en una empresa relacionados con la información que se utiliza.
La implantación de este sistema de gestión de la información tiene como fin averiguar dónde se encuentran esos riesgos y posteriormente tratarlos sistemáticamente para eliminarlos.
En el siguiente vídeo, nuestro compañero explica por qué es importante implantar el Sistema ISO 27001 y los beneficios que conlleva su implantación.
2. ¿Qué es ISO/IEC 27001?
ISO 27001 es una norma internacional que mide los riesgos relacionados con toda la información que se maneja en su empresa.
Se trata de una norma de seguridad de la información que reduce las amenazas generando mayor confianza entre sus clientes.
3. Puntos importantes de la norma ISO 27001
- La implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 principalmente gira en torno a nuevas medidas de organización que se deberán de tomar en la empresa para comenzar a proteger la información de posibles vulnerabilidades.
- Esas medidas se deberán planificar e implementar en una primera fase, fijando una política de los objetivos, de los procesos y de los procedimientos y posteriormente medir el rendimiento, evaluando y haciendo un seguimiento de los departamentos en donde se han implantado.
- En una segunda fase se medirán y se mejorarán con acciones de corrección o de prevención, dependiendo del caso, en base a los resultados de auditorías internas del sistema de gestión y de auditorías de revisión.
- Los beneficios son diversos y muy útiles dado que aportan confianza y seguridad en cada uno de los departamentos de su empresa. Resumiendo algunas ventajas, comentamos que implantando ISO 27001 conseguirá reducir el riesgo de corrupción de la información, podrá implantar una metodología de gestión de la seguridad eficaz, permitirá seguir adelante con operaciones tras haber sufrido alguna vulnerabilidad de seguridad, reforzará su empresa ante posibles riesgos de pérdida de información y potenciará su imagen de marca en los mercados.
- La norma UNE-ISO/IEC 27001 Seguridad de la Información es compatible con otros sistemas de gestión que pueda tener implantados en su empresa como el sistema de gestión de la calidad bajo la norma ISO 9001 y el sistema de gestión Medioambiental bajo la norma ISO 14001, sistema de gestión de servicios de tecnologías de la información ISO 20000. etc.
Quiero certificarme en ISO 27001
4. ¿Qué protege el Certificado ISO 27001 Seguridad de la Información?
El certificado ISO 27001 protege la confidencialidad, la integridad y la disponibilidad de toda la información que se utiliza en una organización.
5. ¿Qué significa confidencialidad en ISO/IEC 27001?
Confidencialidad en la Norma ISO 27001 significa que sólo ciertas personas con autorización tendrán acceso a la información.
6. ¿A qué hace referencia la integridad en ISO/IEC 27001?
La Integridad indica que la información se conserva exacta y veraz e impide que sea objeto de manipulación, o se convierta en corrupta. Es otro de modo de protección.
7. ¿Qué significa disponibilidad en un sistema de gestión de la información?
- La disponibilidad es otro punto que protege la norma ISO IEC 27001 y hace referencia al acceso y utilización de la información.
- Ésta será utilizada únicamente y en el preciso momento en que sea solicitada por una persona autorizada.
Recomendamos que lea las publicaciones de nuestro "Blog sobre Seguridad de la Información", ya que le ayudará a resolver dudas. ¡No se pierda nuestros análisis, consejos, guías y explicaciones detalladas!
8. Conociendo la Norma ISO/IEC 27001
- La última revisión de ISO 27001 «Sistema de Gestión de la Seguridad de la Información»(SGSI), fue en el año 2013 bajo la denominación: ISO/IEC 27001:2013.
- La primera modificación fue en el año 2005 y se desarrolló siguiendo las líneas de la norma británica BS 7799-2.
¡Compruebe en 5 minutos si cumple con los requisitos fundamentales de la norma ISO 27001 realizando este "Diagnóstico Gratuito"!
9. ¿Está protegida su empresa frente a posibles Riesgos de Seguridad?
Si desea más información sobre cómo implantar un Sistema de Gestión de Seguridad de la Información ISO 27001 consulte, sin compromiso a Grupo ACMS Consultores. Nos avalan más de 25 años de experiencia.
Preguntas Frecuentes
Seguridad informática
La seguridad informática es una parte de la seguridad de la información. Grupo ACMS Consultores es una consultora
Cómo crear un Plan Director de Seguridad efectivo
El Plan Director de Seguridad es un conjunto de políticas y procedimientos diseñados para proteger los activos y la información crítica de una empresa.
Consultoría de Seguridad Informática
El consultor de seguridad supervisará las medidas de seguridad para ofrecer una protección efectiva a los bienes de su empresa.
Asesoría en Seguridad informática
Grupo ACMS Consultores ofrece sus servicios como asesoría en Seguridad informática. Si necesita asesoramiento puede contactar con nosotros
Madrid
C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80
Burgos
Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645
Barcelona
C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49
Málaga
C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04