Dec, 20-2022
ISO 27001
0 Comments
Sistema de Gestión de Seguridad de la Información

En la actualidad las organizaciones se enfrentan a amenazas y riesgos en lo que respecta a la seguridad que pueden surgir por distintas fuentes, aquí podemos encontrar por ejemplo nuevos negocios y nuevas herramientas que se relacionan con la tecnología de la información y comunicación, directores generales y directores informáticos de la organización deben aplicar.

Las herramientas deberán aplicarse según los objetivos que la empresa haya fijado en su ruta de trabajo, con seguridad y con ello garantizar la confidencialidad, integridad y disponibilidad.

Para proteger la información se deben realizar implementaciones, como el mantenimiento y mejora de medidas de seguridad para cualquier tipo de organización que desee conseguir objetivos planteados y que estos objetivos cumplan con la legislación, aumentando el prestigio e imagen de la compañía.

 

La norma ISO27001Sistema de Gestión de Seguridad de la Información, es una solución de mejora continua la cual es la apropiada para poder evaluar los distintos riesgos y establecer una serie de estrategias y controles oportunos para asegurar la protección y poder defender la información. 

El Sistema de Gestión de Seguridad de la Información, se encuentra fundamentado en la norma ISO 27001, este sigue el enfoque que se basa en procesos que utilizan el ciclo de mejora continua, que consiste en planificar-hacer-verificar-actuar.

El objetivo de la norma ISO 27001 es analizar y gestionar riesgos basados en procesos. Resulta útil el análisis y gestión de riesgos basados en los procesos ya que evalúa y controla a la organización en relación a los diferentes riesgos a los que se encuentra sometido el sistema de información.

Los procesos se establecen en activos TIC que ofrecen soporte a éstos. Por lo que, se exige la realización de un análisis y gestión de riesgos de sistemas de información de una forma realista y orientada a objetivos planteados por la organización.

Cuando ya se encuentran evaluados los riegos y aplicados todos los controles de la ISO 27001, siempre queda un riesgo residual que los altos mandos de la empresa deben aprobar y que a continuación, será revisado por lo menos una vez al año. 

Tenemos que destacar que el Sistema de Gestión de Seguridad de la Información ISO 27001 además de contar con el ciclo continuo, tiene también indicadores y métricas para realizar mediciones de la eficiencia de diferentes controles utilizados, aportando datos reales cada día de la seguridad de los sistemas de información. 

La norma ISO 27001 es un sistema activo, que se encuentra integrado en la organización, orientado a los objetivos empresariales y con una proyección de vistas al futuro. Es primordial resaltar cada vez que se introduce una nueva herramienta de TIC a la organización que tiene que actualizar el análisis de riesgos, es decir, disminuir riegos por medio de medidas de control ajustadas y considerando los costes del control.

En la actualidad, cada día son más empresas que se encuentran certificadas con la norma ISO 27001, lo que fomenta es que las actividades de protección de la información en las organizaciones aumentan la seguridad de la información, imagen y confianza antes los consumidores.

Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
33
Motivacion
2
Concienciación
7
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
24
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
8
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
83
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
5

Noticias recientes

Vicarius y Sophos: la combinación perfecta para una ciberseguridad proactiva y automatizada con 8Lay Vicarius y Sophos: la combinación perfecta para una ciberseguridad proactiva y automatizada con 8Lay
Nueva integración: EasyDMARC se integra con Microsoft Sentinel Nueva integración: EasyDMARC se integra con Microsoft Sentinel
Una alternativa segura a VMware Una alternativa segura a VMware
Latinoamérica bajo ataque: hasta el 74 % de empresas sufrieron ransomware en 2025, según informe de Latinoamérica bajo ataque: hasta el 74 % de empresas sufrieron ransomware en 2025, según informe de

Relacionado

Ver todos
¿Por qué la norma ISO 27001 es importante para la continuidad de tu negocio?
¿En qué tipo de empresas podemos implementar la ISO 27001? La norma ISO 27001 se puede desarrollar
Elena fabiola Farfán Morales
Dec, 20-2022 ISO 27001
Cómo proteger los datos en el teletrabajo con ISO 27001
En el pasado, trabajar desde casa era una opción para los autónomos y las empresas que estaban dispu
Elena fabiola Farfán Morales
Dec, 22-2022 ISO 27001
Razones por las que necesitas que tu proveedor de IT conozca la ISO 27001
La ISO 27001 es una norma internacional de seguridad de la información que ayuda a asegurar la confi
Elena fabiola Farfán Morales
Jan, 18-2023 ISO 27001
ISO 27001:2022 - Controles nuevos en el estándar de ciberseguridad por excelencia
ISO 27001 es la norma internacional para la seguridad de la información por excelencia. Nueva ISO 27
Elena fabiola Farfán Morales
Jan, 20-2023 ISO 27001