Trascendencia de la Operación Digital vs Seguridad de la Información Norma ISO 27001

Identifique y renueve el conocimiento relevante y mantenga a su organización y personal en el nivel de vigencia apropiado para mejorar su nivel de competitividad.

¿Qué es la Norma ISO 27001?

La Norma ISO 27001 se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental.

Esta certificación abarca la norma publicada por la Organización Internacional de Normalización (ISO), que describe cómo administrar la seguridad de la información en una empresa.

Escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización.

Características principales de la Norma ISO 27001

Una empresa que sigue la norma ISO 27001 tiene como objetivo proteger tres aspectos de la información:

Para lo anterior es necesario seguir los controles ISO 27001 (también conocidos como salvaguardas); te ofrecemos una Plataforma que provee servicio que cumple los tres aspectos mencionados:

  • Confidencialidad.


    Sólo las personas autorizadas tienen derecho a acceder a la información.

  • Integridad


    No clasifica su conocimiento relevante y este lo convierte en competencias, así como ponerlo a operar través de roles para fundamentar nuevas capacidades de proceso…

  • Disponibilidad


    La información debe ser accesible a las personas autorizadas siempre que sea necesario.

Requerimientos para la certificación en Norma ISO 27001

Para obtener la certificación, las empresas deben mostrar cómo se implementan estas medidas de seguridad en las diferentes áreas de la empresa.

Aquí están algunos ejemplos:

  1. Técnico


    Copias de seguridad, cortafuegos (firewall), Plataforma de gestión (digital o no) que cumpla con la Confidencialidad, Integridad y Disponibilidad.

  2. Organizacional:


    política de control de acceso, política BYOD (del inglés trae tu propio dispositivo) Bring Your own device.
    Es la política empresarial que consiste en que los empleados utilicen sus dispositivos personales para acceder a recursos de la empresa como puede ser correo electrónico, bases de datos o aplicaciones personales.

  3. Legal:


    NDA (acuerdo de confidencialidad), Non Disclosure Agreement, importante documento para establecer la confidencialidad de los datos de la empresa con proveedores o empleados.

  4. SLA


    (acuerdo de nivel de servicio), Service Level Agreement, acuerdo de nivel de servicio, es un documento que especifica todas las condiciones del servicio prestado.

  5. Físico:


    cámaras de circuito cerrado de televisión, cerraduras.

  6. Recursos humanos:


    capacitación en seguridad de Internet, capacitación de auditor interno ISO 27001

Nuestros Servicios de Consultoría y Plataforma SoulQ te apoyan para la Gestión Normativa, Certificación ISO 27001 y en apoyo de las Auditorias correspondientes.

Compartir en Redes
LinkedIn
Facebook
WhatsApp
Reddit
Publicaciones Relacionadas

Crea, administra y consulta de manera ágil la documentación de tu empresa, partiendo de diagramas de procesos.

Enlaces

Visítanos

Scroll al inicio

Evalúa gratis la madurez de tu empresa en torno al Sistema de Gestión para Identificar áreas de Oportunidad y Puntos Clave para la Mejora Continua

Comenzar diagnóstico