Con motivo de la celebración del 3er Congreso Internacional de la Calidad PUCP – ASQ “A Global Performance Excellence Journey Continues”, ISOTools Perú realizará el sorteo de una plaza para la convocatoria del mes de julio del curso online “Futura ISO 9001:2015. Adelantarse a los Cambios Claves”.
El objetivo que persigue la norma técnica peruana ISO/IEC 17799 es poder gestionar la Seguridad de la Información en las empresas.
La norma ISO 27001 tiene distintas etapas a seguir para implantar el Sistema de Gestión de Seguridad de la Información. En este post vamos a ver la etapa tres “implantación” y la etapa cuatro “evaluación”.
Lo que conlleva a que suceda un incidente en las organizaciones son las amenazas, ya que generan un daño o una pérdida inmaterial de los activos de información. El Sistema de Gestión de Seguridad de la Información según la ISO 27001 facilita el control de dichas amenazas que pueden desencadenar en incidentes.
La norma ISO 27001 protege a los activos de información de las organizaciones, estos son necesarios para realizar las funciones y conseguir los objetivos que han sido propuestos por la gerencia de la empresa.
Los Sistemas de Gestión de Seguridad de la Información pueden venir determinados por distintas normas, dependiendo del espacio en el que se quieran usar se empleará la que más convenga. Actualmente, el estándar internacional más utilizado es la norma ISO 27001.
El estándar internacional ISO 27001 establece todos los requisitos necesarios para implantar un Sistema de Gestión de Seguridad de la Información, lo que hace que sea mucho más fácil mantener, de forma segura la información importante de la organización ante cualquier tipo de amenaza. La norma NTP-ISO/IEC 17799 es su homóloga en Perú, ayuda a la implementación de medidas de seguridad en las empresas, incrementando su rendimiento y generándole un valor añadido antes las demás compañías de sector.
Una de las etapas de la implementación de un Sistema de Gestión de Seguridad de la Información basando en la norma ISO 27001, es la planificación.
Como ya sabemos la norma ISO 27001 establece los requisitos para implementar con éxito un Sistema de Gestión de Seguridad de la Información o SGSI.
La transición de la ISO 27001:2005 a la ISO 27001:2013 se pueden emplear varias estrategias. A continuación mencionaremos alguna de ellas y las organizaciones podrán elegir la que mejor se adapte a sus necesidades.