Certificaciones de la Seguridad de la Información. ISO 27001
Certificación Tecnologías de la Información y la Comunicación
La gestión de la seguridad de la información conforma a la norma de Seguridad de la Información- ISO 27001
Los Sistemas de Gestión de Seguridad de la Información (SGSI), al igual que otras Normas de Sistemas de Gestión son una herramienta estandarizada para que las Organizaciones implanten sistema para la gestión de los riesgos relacionados con las tecnologías de la información, es decir consiste en un conjunto de medidas y requisitos orientados a asegurar la protección de la información dentro de una organización frente a cualquier amenaza, como pueden ser ataques cibernéticos, malas prácticas de los propios empleados, intrusos o catástrofes naturales; a través de la aplicación de controles y el establecimiento de procedimientos de seguridad.
En el sistema de gestión se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.
Una gestión eficaz de la seguridad de la información garantiza:
- la confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- la integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
- la disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La norma ISO-27001 es un estándar certificable por parte de Verycer-eiC como entidad de certificación independiente y con acreditación IPAC.
Todo tipo de empresas, independientemente de su tamaño o sector, pueden implantar y certificar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO-27001, y es complementaria a la ISO 9001 como punto de partida.
Gestión de riesgos, una guía de aproximación para el empresario
(Publicado el 06/07/2015, por INCIBE)
Conoce tus riesgos en cinco minutos
Las empresas dependen para su funcionamiento de la información y de la tecnología: ordenadores, teléfonos móviles y tabletas, bases de datos, líneas de comunicaciones…
Pero, ¿has pensado alguna vez en lo que ocurriría si, de repente, perdieses la información de tu negocio o la capacidad de acceder a ella? Seguro que tu empresa está expuesta a amenazas que ni siquiera imaginas.
¿Quieres gestionar la seguridad de tu negocio?
Te proponemos una evaluación inicial del riesgo de seguridad de tu negocio en función de cómo utilizas la tecnología: correo electrónico, página web, tabletas, smartphones, etc.
Reflexiona sobre estas sencillas cuestiones para conocer el estado de ciberseguridad de tu empresa y cuáles son los riesgos que te afectan. Así sabrás por dónde empezar a mejorar.
Si eres una empresa y simplemente quieres hacer una consulta o resolver cualquier duda sobre ciberseguridad, puedes ponerte en contacto con INCIBE a través del teléfono gratuito: 017.