¿Cómo administrar la seguridad de la información en una empresa?
La información es uno de los activos más importantes en una institución o empresa, por lo que requiere ser asegurada y protegida de manera apropiada.
Cualquier organización con o sin fines de lucro, privada o gubernamental, pequeña o grande, que gestione información y tenga que demostrar la seguridad con la que maneja, tramita y distribuye la misma, puede implementar la norma ISO/IEC 27001, para definir buenas prácticas de seguridad de la información, manejo y aplicación de políticas, controles, procesos y procedimientos que aseguren una permanente protección y salvaguarda de la información.
Actualmente, existen cada vez más riesgos e inseguridades procedentes de varias fuentes que pueden dañar de forma importante los sistemas de información y ponen en peligro la continuidad de las actividades de una empresa. Con este estándar internacional, además se pueden evaluar los riesgos asociados y establecer estrategias de evaluación y tratamiento para minimizar su impacto.
La certificación de sistemas bajo la norma ISO/IEC 27001, garantiza que la información (digital y/o física) se estructura en forma ordenada para el correcto manejo y cuidado de los datos, y que se realiza un seguimiento y medición de la efectividad de los procesos establecidos para supervisar el rendimiento y la mejora.
Es imprescindible que las instituciones cuenten con una gestión eficaz de seguridad de la información para garantizar su confidencialidad, integridad y disponibilidad, mediante métodos exactos y completos que determinen que el acceso a la información sea exclusivo para personal autorizado y usuarios asociados con los debidos permisos.
Los requisitos de la norma ISO/IEC 27001 son complementarios a otros sistemas de gestión implantados, como gestión de la calidad con ISO 9001 o gestión medioambiental con ISO 14001, adaptados a las necesidades de cada institución.
Fecha de publicación: 23 de enero de 2018