Establecer un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001

Abstract

Hoy en día una gran cantidad de organizaciones sean públicas o privadas, de tamaño micro, medianas o multinacionales, están amenazadas continuamente en sus activos por riesgos que ponen en peligro la integridad, confidencialidad y disponibilidad de la información, lo mismo que la consecución de los objetivos del negocio, riesgos que provienen tanto del exterior como del interior de las organizaciones, los puntos débiles de los sistemas de información pueden representar graves problemas, de tal forma que para poder trabajar en un entorno como este de manera segura, las empresas pueden asegurar sus datos e información de valor con la ayuda de un Sistema de Gestión de Seguridad de la Información (SGSI). La Seguridad de la Información se refiere a la protección de los activos de información fundamentales para el éxito de las organizaciones, esta seguridad puede ser establecida con ayuda de la norma ISO/IEC 27001, al implementar un modelo de administración de la seguridad de la información basada en las mejores prácticas existentes en el mercado, como la norma ISO/IEC 27001, las organizaciones protegen su información contra las amenazas y vulnerabilidades, asegurando con esto la continuidad de sus negocios y minimizando los riesgos a los que están expuestas. En las organizaciones del medio el tema de certificación en aspectos de seguridad de la información, aún no ha sido considerado con la seriedad que merece, sin embargo, no cabe duda que lo será en poco tiempo. Se puede decir, que la certificación ISO/IEC 27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc. entre diferentes organizaciones, se deben exigir mutuamente niveles concretos y adecuados de seguridad de la información.