NOTICIAS
CALIDAD: LA ISO 27001 de Sistemas de gestión de la seguridad de la información
La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio y además traslada confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
El Sistema Integrado de Gestión de Seguridad de la Información permite a la organización:
- Identificar los procesos y procedimientos necesarios, sus interconexiones y aplicación a través de la organización.
- Establecer los criterios, controles operacionales, métodos y recursos que aseguren su eficacia.
- Obtener y analizar la información sobre los resultados.
- La implantación de acciones que permitan asegurar los resultados y mejorar permanentemente los procesos, servicios, la seguridad y el desempeño ambiental.
Una gestión eficaz de la seguridad de la información garantiza:
- La confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- La integridad, asegurando que la información y sus métodos de proceso son exactos y completos,
- La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.