ISO 27001
Sistemas de Gestión de Seguridad de la Información

ISO 27001 Sistemas de Gestión de la Seguridad de la Información

La ISO 27001 es el estándar internacional para la seguridad de la información (SGSI), una disposición internacionalmente reconocida que ayuda a las organizaciones a gestionar la seguridad de la información. Actualmente es la norma internacional por excelencia de protección de cualquier activo de información.

Contar con un Sistema de Gestión de Seguridad de la Información (SGSI) adecuado es clave para asegurar la integridad, confidencialidad y disponibilidad de la información y que el mercado confíe en una organización.

¿Qué obtengo con el certificado ISO 27001?

En el mundo actual los riesgos de seguridad de la información significan una amenaza que debe ser tomada en cuenta por las empresas debido a la posibilidad de pérdidas económicas, servicios esenciales, reputación y confianza de los clientes.

• Gestión de riesgos
• Garantía de continuidad del servicio
• Ventajas comerciales
  

¿A quién va dirigida la ISO 27001?

Esta norma es aplicable a todo tipo de empresas, grandes y pequeñas y especialmente a las que utilizan sistemas internos o externos que poseen informaciones confidenciales con especial dependencia de estos sistemas para el funcionamiento.

Nueva ISO 27001

La nueva versión de ISO/IEC 27001 de Gestión de Seguridad de la Información se publicó el pasado 25 de octubre de 2022.
La nueva versión de ISO 27001 está acompañada de un documento muy relevante que es el Anexo A. El Anexo A es un documento normativo que sirve como guía para implementar los controles de seguridad específicos de ISO 27001. La norma ISO 27002, que ya tiene su versión de 2022, desarrolla la guía de implementación de este Anexo.