ISO 27001. ¿Qué es y para qué sirve?
ISO 27001:2017 es un estándar internacional de seguridad de la información destinado a garantizar la confidencialidad, integridad y disponibilidad de la información organizacional y los sistemas y aplicaciones que la procesan.
La ISO/IEC 27001:2022 es la ultima versión de esta norma. La primera fue aprobado y publicado como estándar internacional en octubre de 2005.
Este estándar fue desarrollado por la Organización Internacional de Normalización (ISO » International Organization for Standardization») y la Comisión Electrotécnica Internacional (IEC: «International Elecrotechnical Commission»).
Este estándar generalmente define los factores ambientales de una organización (ambiente, contexto, activos de TIC, información, cultura organizacional, etc.) (tanto internos como externos) y los activos de proceso de una organización (políticas, procedimientos).
Cómo planificar, implementar, probar y controlar un sistema de gestión de seguridad de la información basado en el rendimiento del análisis de riesgos y los planes e implementaciones de respuesta de mitigación.
Esto significa que cualquier empresa u organización puede implementar SGSI de acuerdo con este estándar.
¿Quiere certificarse con la ISO 27001-2022?
La ISO 27001 se basa en la teoría de gestión de la calidad PDCA (también conocida como ciclo de Deming), como se podrá observar en la estructura de esta.
Estructura del estándar:
- Objeto y campo de aplicación
- Referencias normativas del estándar
- Términos y definiciones utilizados en el desarrollo de la norma
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación de desempeño
- Mejora
Sin duda, la ISO 27001 es fundamental para gestionar la seguridad de la información en organismos y empresas independientemente de su tamaño, objetivos o estructura.