ISO 27001

La información cada vez más está adoptando un papel importante en el mundo empresarial. Es por esto que la obtención de la certificación ISO-27001 es más importante ya que reduce la incertidumbre en la toma de decisiones e incrementa la probabilidad de éxito.

Los Sistemas de Gestión de Seguridad de la Información tienen un papel fundamental en el mundo empresarial, pero también en la Administración Pública o con actividades que establecen relaciones más personales con los individuos.

La gestión eficiente de la seguridad de la información se consigue mediante la integración de un sistema que permita el desarrollo de esta tarea de modo controlado, documentado y enfocado a unos objetivos de seguridad que estén bien definidos, también surge la necesidad de determinar técnicas de evaluación de riesgos según las necesidades que presente cada organización.

Es evidente que la gestión de la seguridad de la información conlleva una serie de costos asociados que suelen vincularse a:

– Inventarios: necesarios para conocer el valor de los activos de una organización, se requiere de la identificación, definición, descripción y valoración de los activos.

– La implantación de la mejora continua del sistema que el propio estándar necesita.

– Los análisis de riesgos a los que se encuentra sometida la organización.

– La necesidad de desarrollar un plan de continuidad del negocio.

– La integración de diversos controles de seguridad y control de riesgos.

– Mantenimiento del sistema durante un periodo de tiempo prolongado.

Todas las actividades que hemos mencionado con anterioridad suponen tiempo y costos, pero con la implantación de la norma ISO27001 no solo implica costos ya que sino su aplicación no tendría sentido.

Las organizaciones que se certifican en ISO27001, logran diversos beneficios:

– Mayor competitividad que hace que la organización se diferencie del resto.

– Tener un sistema controlado y metódico que proporcione la seguridad adecuada.

– Disminución de los riesgos.

– Mayor compromiso de mantenimiento y mejora de la seguridad.

– Adaptación a la legislación vigente.

– Realización de auditorías externas, que permiten mejorar las actividades de mejora interna.

– Incremento de clientes y se amplían según lo determinado por la acreditación en ISO 27001.

– Mayor efectividad en la resolución de problemas.

Estos beneficios suponen disminución de costos tanta a corto, como medio y largo plazo.

Ya es posible hacer un cálculo de la rentabilidad que genera la implantación de un SGSI, por ejemplo, a través del ROSI o el ROI de la seguridad de la información. Para ello se necesita saber:

– Costo de implantación en la organización.

– Ahorro por la reducción y eliminación de incidentes.

– Beneficios por la mejora de la imagen de la empresa y su mejor posicionamiento en el mercado.

ISOTools es consciente de la importancia de ahorrar tiempo y costos en la implementación de la ISO 27001. Por ello ISOTools pone a su disposición la Plataforma Tecnológica ISOTools que facilita la implantación, gestión y mantenimiento de Sistemas de Gestión de Seguridad de la Información según la norma ISO-27001.