ISO 27001

Para realizar una adecuada protección de la información de las organizaciones, no solo basta el establecimiento de procedimientos y controles de seguridad que no estén sometidos bajo un criterio común.

La Organización Internacional de Estandarización ofrece una serie de estándares internacionales de la familia ISO 27000 para garantizar la protección de la información.

La ISO-27000 proviene de la norma BS 7799 de British Standards que se elaboró en el año 1995 con el fin de facilitar a las organizaciones un conjunto de buenas prácticas relacionadas con la gestión de  seguridad de la información.

La familia de normas ISO 27000 se puede aplicar a cualquier tipo de organización, sin tener en cuenta el tipo, actividad o tamaño de la misma. Su objetivo es el establecimiento de putas para llevar a cabo la implantación de un Sistema de Gestión de Seguridad de la Información que de la posibilidad de establecer correctamente los controles de seguridad necesarios para garantizar la protección de la información.

Esta serie de normas son de vital importancia en aquellas organizaciones que manipulen información confidencial, la cual puede poner en peligro la continuidad de la propia organización o de cualquier cliente que esté vinculado.

Dentro de la serie ISO 27000, hay ciertas normas que están para completar y documentar las mejores prácticas de la norma ISO 27001, ya que esta norma no explica cómo se deben cumplir los requisitos de un Sistema de Gestión de Seguridad de la Información, solo indica cuales son los requisitos.

La Plataforma Tecnológica ISOTools permite realizar una fácil implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información basándose en la serie ISO 27000.  ISOTools es una herramienta parametrizable que se adapta a las necesidades concretas de cada organización, consiguiendo una automatización y simplificación del proceso.