ISO 27001 Seguridad de la Información

La norma ISO 27001 proporciona un modelo para la creación, implementación, revisión, mantenimiento y mejora de los Sistemas de Gestión de la Seguridad de la Información (SGSI). Ésta anula y sustituye a la Norma UNE 71502.

Esta norma internacional sigue las directrices marcadas por las Normas ISO 9001 e ISO 14001 lo que asegura una implementación con los Sistemas Integrados de gestión de las mencionadas normas. Así mismo adopta un enfoque por procesos y una metodología basada en el ciclo de mejora continua o PDCA.

Los requisitos establecidos por la norma ISO 27001 son genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño y naturaleza.

Esta norma puede ser especialmente interesante para empresas donde la protección de la información es confidencial, como por ejemplo organizaciones del sector finanzas, sector sanitario, sector público y sector de tecnologías de la información.

Así mismo para aquellas organizaciones que gestionan información por encargo de terceros será un sistema idóneo para poder demostrar a sus clientes que la información está protegida.

El sistema de gestión según la norma ISO 27001 permite demostrar que en materia de información la empresa identifica, evalúa y gestiona correctamente los riesgos.

Así mismo su implementación y certificación expresa ante los clientes que la seguridad de la información es esencial para la organización.