Resumen:
Hoy en día una gran cantidad de organizaciones sean públicas o
privadas, de tamaño micro, medianas o multinacionales, están
amenazadas continuamente en sus activos por riesgos que ponen en
peligro la integridad, confidencialidad y disponibilidad de la información, lo
mismo que la consecución de los objetivos del negocio, riesgos que
provienen tanto del exterior como del interior de las organizaciones, los
puntos débiles de los sistemas de información pueden representar graves
problemas, de tal forma que para poder trabajar en un entorno como este
de manera segura, las empresas pueden asegurar sus datos e
información de valor con la ayuda de un Sistema de Gestión de Seguridad
de la Información (SGSI).
La Seguridad de la Información se refiere a la protección de los activos de
información fundamentales para el éxito de las organizaciones, esta
seguridad puede ser establecida con ayuda de la norma ISO/IEC 27001,
al implementar un modelo de administración de la seguridad de la
información basada en las mejores prácticas existentes en el mercado,
como la norma ISO/IEC 27001, las organizaciones protegen su
información contra las amenazas y vulnerabilidades, asegurando con esto
la continuidad de sus negocios y minimizando los riesgos a los que están
expuestas.
En las organizaciones del medio el tema de certificación en aspectos de
seguridad de la información, aún no ha sido considerado con la seriedad
que merece, sin embargo, no cabe duda que lo será en poco tiempo. Se
puede decir, que la certificación ISO/IEC 27001, será casi una obligación
de cualquier empresa que desee competir en el mercado en el corto
plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de
clientes, control de stock, facturación, pedidos, productos, etc. entre
diferentes organizaciones, se deben exigir mutuamente niveles concretos
y adecuados de seguridad de la información.
