sistema-de-gestion-valkiria

¿Qué es la Norma ISO 27001 y su relación con el Sistema de Gestión de Seguridad de la Información o SGSI?

Vivimos en una sociedad que se relaciona a diario con la tecnología, la cual se ha convertido en una parte tan fundamental de nuestra vida, que por necesidad se generaron normas jurídicas sobre cómo se debe actuar ante una emergencia de CiberSeguridad.  Ahora, a nivel empresarial el Internet ha generado grandes ventajas haciendo que estas tengan un crecimiento más rápido pues tenemos un factor ayuda que es la divulgación masiva, que a su vez, puede traer desventajas para el negocio.

Al tener un espacio con mayor alcance de comunicación, llegan a nuestras empresas más oportunidades positivas, pero también se amplía la posibilidad de filtración de datos o activos digitales ya que existen entidades dedicadas al robo de información. Con base en esto la Organización Internacional de Estandarización (ISO) creó la norma 27001 para dar solución a esta problemática.

 

¿Qué es el Sistema de Gestión de Seguridad de la Información o SGSI?

 

El Sistema de Gestión de Seguridad de la Información es la unión de una serie de parámetros establecidos por la ISO para resguardar aquellos datos digitales que son importantes para la empresa, información que usualmente es confidencial, por lo tanto, se aplican medidas para lograr mantenerla a salvo y lejos de riesgos cibernéticos. Con ese panorama en mente, el SGSI se logra llevar a cabo a través de la Norma ISO 27001.

 

¿En qué consiste la Norma ISO 27001?

 

La Norma ISO 27001 se creó para garantizar la seguridad de la información en las empresas, pero también para crear una mayor confianza en los clientes y en los empleados que trabajan en estas, al cumplir los parámetros establecidos se mitigan los riesgos de un ciberataque.

Esta norma específica 114 controles que pueden ser utilizados para disminuir los riesgos de seguridad, lo que resulta muy útil para las empresas que manejan a diario información digital crucial para su funcionamiento, cuando se cumple con esta normativa, cualquier persona que llegue a la empresa puede garantizar el cuidado de sus datos, sin contar la tranquilidad para los cargos altos.

En conclusión, es una norma que trae beneficios para todos en la jerarquización de la empresa, creando un ambiente laboral seguro. El compromiso de la alta dirección de la empresa es crucial en la implementación de la ISO 27001, ya que de ella depende la definición de las políticas, la asignación de los recursos, la formación y concienciación en SÍ, garantizando que todos los empleados tengan sus responsabilidades asignadas y definidas en el SGSI, con el fin de dar cumplimiento a los planes y objetivos del Sistema de Gestión de Seguridad de la Información.

La implementación de esta norma se hace a través del sistema de gestión PHVA, optimizando las actividades de la organización, a través de las etapas: Planificar, hacer, verificar y actuar.

 

En Valkiria diseñamos el plan de fortalecimiento del Sistema de Gestión de Seguridad de la Información adecuado para tu empresa y te acompañamos en el proceso de certificación. #ValkiriaTeProtege

Sin comentarios

Publica un comentario