ISO 27001
En ocasiones, la norma ISO 27001 es confundida con el estándar de Tecnologías Informáticas (TI) como una norma únicamente aplicable a la industria de TI. Y en cierta medida pueden llevar parte de razón, pues gran parte de estas empresas usan la norma ISO 27001 por los numerosos beneficios que esta reporta para el negocio.
Muchas organizaciones llegan a obtener la norma ISO 27001, y posteriormente la aplican. Entre las empresas más características relativas a estas cuestiones encontramos a las farmacéuticas, las organizaciones de salud o los organismos gubernamentales entre otros.
Protección de la información
Una pregunta que puede saltar en nuestra cabeza cuando hacemos referencia a la ISO 27001, es por qué las organizaciones que no son de TI pueden llegar a estar interesadas en la ISO 27001. Y la respuesta radica en la necesaria protección de la información.
En muchas ocasiones, las empresas trabajan con tecnología lo suficientemente segura para llevar a cabo estas tareas, como es el caso de contar con firewalls, antivirus o copias de seguridad. Sin embargo, este tipo de medidas pueden llegar a sufrir violaciones de seguridad que pongan en peligro a la misma.
Esto puede llegar a ocurrir por el desconocimiento de los empleados a usar la tecnología de manera segura, siendo lo más importante la limitación de la tecnología en el momento de evitar un ataque a información privilegiada o de gran relevancia, además del uso de alguna herramienta complementaria.
Y por ello se utiliza la norma ISO 27001, pues facilita la metodología para conocer cada uno de los incidentes que pueden tener lugar en la organización. Así como posteriormente ser capaces de definir los procedimientos de actuación de los empleados con la intención de evitar dicho tipo de incidentes.
Cualquier organización que maneje información de carácter sensible, tanto si se trata de pequeñas, medianas o grandes organizaciones, con o sin fines de lucro, públicas o privadas, pueden beneficiarse de la implementación de la ISO 27001.
Las empresas de TI
Las organizaciones que cuentan con un software de desarrollo, empresas que operan en la nube y apoyan a otras organizaciones a implantar la ISO 27001, trabajan con la intención de captar a nuevos clientes demostrando a través de la certificación que son capaces de salvaguardar la más relevante información.
Parte de las organizaciones usan la norma ISO 27001 con el objetivo de cumplir con los principales requisitos de seguridad con sus clientes más importantes.
En ocasiones, las empresas de crecimiento rápido se sirven de la ISO 27001 para la resolución de problemas con las operaciones, pues las organizaciones que hagan uso de esta norma tienen la obligación de definir quién es la persona responsable de cada acción o tarea, así como los pasos que deben seguirse en cada uno de los procesos.
Industria financiera
Diferentes instituciones financieras como bancos, compañías de seguros o casa de bolsa, hacen uso de la ISO 27001 para cumplir con las distintas leyes y regulaciones vigentes.
La legislación acerca de la protección de datos es muy compleja y severa en la industria financiera, y está basada en la norma ISO 27001.
La ISO 27001 sigue una metodología ejemplar para lograr su cumplimiento, lo cual supone una gran propuesta de inversión para la cúpula ejecutiva.
Otro motivo muy importante por el cual las empresas se deciden a implementar la ISO 27001 es su costo.
La inversión para evitar cualquier tipo de incidente es mucho más económica que lo que puede suponer que un accidente tenga lugar.
Este es un enfoque típico de la industria financiera, pues suelen estar muy avanzados en relación con la gestión de riesgos.
Telecomunicaciones
Las empresas pertenecientes al sector de las telecomunicaciones, entre las que podemos encontrar a los proveedores de internet, están realmente interesadas en la protección de los datos, debido a la gran cantidad de información con la que trabajan, y con la intención de disminuir el tiempo de interrupción. Por ello, finalmente se dirigen a la ISO 27001 como guía de ayuda, pues la legislación relativa al sector de las telecomunicaciones también destaca por su amplitud e intensidad.
Agencias gubernamentales
Las empresas gubernamentales manejan y operan con datos de carácter sensible, tratándose en ocasiones de datos confidenciales.
La norma ISO 27001 facilita la metodología a seguir para lograr disminuir el número de incidentes al mínimo.
Se debe de tratar de ver a la norma ISO 27001 como una oportunidad para alcanzar numerosos beneficios empresariales, más allá de verla con un posible proyecto de TI.
Software ISO 27001
La herramienta Software ISOTools Excellence para la norma ISO 27001 para los Sistemas de Gestión de Seguridad de la Información está formada por distintas aplicaciones que, conjuntamente, trabajan para que la información que manejan las diferentes organizaciones no pierda ninguna de sus propiedades más importantes: disponibilidad, integridad y confidencialidad.
¿Desea saber más?
Entradas relacionadas
31 enero, 2018
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
26 diciembre, 2017
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
19 diciembre, 2017
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
12 diciembre, 2017
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…