El Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001 ha sido revisado y en octubre estará disponible la nueva versión.
El Sistema de Gestión de Seguridad de la Información según la ISO 27001 es una norma que contiene los requisitos necesarios para que las empresas puedan asegurar la información de que disponen y dotarla de una seguridad y confianza que repercutirá en la fidelidad de sus clientes y en la mejora de su servicio y/o producto. Por lo tanto, es la principal norma de esta materia.
Esta norma ISO 27001, como es habitual entre todas las normas ISO, ha sido revisada para adaptarse a las nuevas innovaciones y necesidades en materia de seguridad de la información. Es por esta razón que vamos a exponer en este post de forma breve en que van a consistir los puntos fuertes de esta revisión.
¿Qué es el Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001?
La Norma ISO 27001 es una de las principales herramientas que pueden adoptar las empresas para garantizar la seguridad de la información de que disponen.
En primer lugar debemos hacer un breve resumen del objetivo y, por lo tanto, la utilidad de esta norma para comprender mejor las revisiones que se han realizado.
Como ya hemos hablado en otros post sobre este mismo tema, la ISO 27001 centra sus objetivos en conseguir y garantizar que los riesgos de la seguridad de la información que puedan producirse en una empresa sean conocidos, gestionados y minimizados de una forma eficiente gracias a la correcta gestión de la documentación y al control.
De esta forma, permite que la empresa se adapte a las innovaciones en materia de seguridad de la información, corrigiendo los errores antes de que estos se produzcan.
Veámoslo con un ejemplo: cualquier empresario que tiene un almacén con productos que vende no espera a que se produzca un robo para colocar una serie de medidas de seguridad. Y, de la misma manera, no se espera a que se produzca un fallo en el ordenador para realizar copias de seguridad, sino que se realizan de forma periódica para conservar en todo momento los archivos de que disponemos.
Entonces, ¿por qué con la información de que disponemos no la protegemos? No podemos esperar a que ocurran las cosas para empezar a actuar, sino que debemos poner los medios para que estos fallos no se produzcan y que no lleguemos a una situación en la que lamentemos lo que no hicimos y debimos haber realizado.
Además, debemos pensar que en el mundo actual priman las nuevas tecnologías y la cada vez mayor aplicación de las Tecnologías TIC en las empresas obligan a adaptar una seguridad de la información más eficaz y centrada en estos campos. Y una forma de hacerlo es mediante la implantación de la Norma ISO 27001.
Puede parecer que todo esto es muy complejo pero lo cierto es que este tipo de herramientas son de fácil aplicación si contamos con el apoyo de profesionales que, como SBQ Consultores, tienen un alto grado de conocimiento de la Norma y de su aplicación efectiva en las empresas para que la dirección sólo deba preocuparse de otras gestiones pero no de aspectos estructurales o de implantación.
¿Cuáles son los puntos revisados en la nueva Norma ISO 27001?
La norma revisada ISO 27001 se pondrá a disposición de todo aquel que esté interesado en este mes de octubre.
La revisión de la Norma ISO 27001 fue realizada a lo largo de estos meses y desde octubre del 2013 está a disposición de las empresas, de las consultorías, de los profesionales y de todo el personal interesado, la nueva versión revisada. Esta información nos la aporta AENOR a través de su página web.
De esta revisión tenemos que destacar los siguientes puntos fuertes sobre los que se centra las modificaciones:
- Se han tomado como referencia de revisión las experiencias de las empresas que están certificadas con la ISO 27001. De esta forma se han corregido fallos que ven los usuarios en su utilización habitual y no los expertos a la hora de planificar sobre el papel la norma.
- Además se toman como referencia unos controles de seguridad que permiten detectar los puntos de gran importancia para la seguridad de la información y así hacer que sea una revisión eficaz, que adopte todas las innovaciones y plantee soluciones para peligros para la información como es, por ejemplo, el robo de identidad.
- La nueva Norma ISO 27001 se ha reformado adoptando un enfoque racional y más flexible para conseguir una gestión más eficaz del riesgo.
- Se ha modificado para que pueda ser compatible con otros sistemas de gestión. De esta forma se podrá integrar la Norma ISO 27001 con un Sistema de Gestión de la Calidad según la ISO 9001 o con un Sistema de Gestión de la Continuidad del Negocio según la ISO 22301, etc.
La información que posee la empresa ha de ser protegida ya que es uno de los puntos clave para la continuidad del negocio.
Tomado de: http://www.sbqconsultores.es/