La norma ISO 27001 está dedicada a Sistemas de Gestión de la Seguridad de la Información. Esta norma recoge todos los requisitos necesarios con los que una organización debe contar para poder garantizar que realiza una gestión adecuada de la información, asegurando su confidencialidad, integridad y disponibilidad.
¿Cuáles son los beneficios de ISO-27001:2017?
La implantación de un Sistema de Gestión de la Seguridad de la Información según la norma ISO-27001 proporciona una serie de beneficios a la empresa:
- Prevenir o minimizar el riesgo de que produzca la pérdida o sustracción de información.
- Prevenir a la organización ante posibles sanciones legales derivadas de pérdida o mala gestión de la información.
- Establecer una política de seguridad de la información.
- Establecer controles que mejoren la gestión de la seguridad de la información.
- Proporciona un valor añadido a la empresa, diferenciándola respecto a la competencia.
SO-27001 exige una serie de requisitos imprescindibles:
- Desarrollar un Sistema de Gestión de la Seguridad de la Información de acuerdo a la norma ISO-27001.
- Recoger evidencias documentales de los procedimientos desarrollados, así como los registros asociados.
- Definir y comunicar una política de seguridad de la información.
- Desarrollar objetivos orientados a la mejora continua del sistema.