En las organizaciones, para poder gestionar la Seguridad de la Información, es necesario tomar medidas complejas, ya a parte del cumplimiento de la norma ISO 27001, es necesario cumplir con la normativa que concierne a este tema.
La Norma ISO 27001:2013 es la primera revisión del estándar internacional ISO 27001. La revisión se ha realizado tomando la experiencia práctica de la utilización de la norma a lo largo de estos años. Se han tenido dos influencias principales para llevar a cabo la revisión.
El término “generaciones” se usa para ayudar a situar la evolución de sectores informáticos y sirve también para ligar la evolución de los Sistemas de Gestión de Seguridad de la Información según la norma ISO 27001. Los métodos utilizados en los SGSI se han adaptado a la evolución y a los distintos cambios de función en generaciones sucesivas de sistemas de información para buscar los niveles o estados de seguridad crecientes:
En este post veremos un breve resumen acerca del contenido de la norma ISO 27001, la cual es utilizada para implementar en una entidad el Sistema de Gestión de Seguridad de la Información.
Para llevar a cabo la implementación de un Sistema de Gestión de Seguridad de la Información basado en la norma internacional ISO 27001, debemos utilizar el ciclo PDCA (siglas en inglés) o PHVA (siglas en español).
No podemos obtener dudas acerca de los beneficios que producen en los ciudadanos la utilización de los medios electrónicos, informáticos y telemáticos, pero tampoco se puede ocultar la preocupación que produce la vulnerabilidad en las entidades y la necesidad de tomar las medidas idóneas para recuperar la confianza, aquí entra la posibilidad de implantar un Sistema de Gestión de Seguridad de la Información según la norma ISO27001.
Para implementar un Sistema de Gestión de Seguridad de la Información, la norma ISO 27001 genera los condicionantes para su implementación en cualquier entidad que se preocupe por tener toda su información bien protegida.
En el momento que una entidad decide implementar un Sistema de Gestión de Seguridad de la Información fundamentado en la norma ISO 27001 aumenta la seguridad de las TIC.
La entidad que decide implantar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 aumenta la seguridad de las TIC.
El estándar ISO 27001 ofrece los requisitos para poder implementar un Sistema de Seguridad de la Información. Las organizaciones tienen la obligación de aplicar la defensa en profundidad en base a una serie de niveles, aplicando, para ello, las tecnologías que mejor se adapten a los procesos del negocio y los activos que tienen que proteger.