SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNE-ISO/IEC 27001. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
Una gestión eficaz de la seguridad de la información permite garantizar:
· su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
· su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
· su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La certificación del Sistema de Gestión de Seguridad de la Información, de acuerdo a UNE-ISO/IEC 27001, contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.
Este esquema de certificación es aplicable a cualquier tipo de organización independientemente del sector en el que actúe.
El Sistema de Gestión de la Seguridad de la Información integra el ciclo de mejora continua PDCA, compartiéndolo con el resto de Sistemas de Gestión ISO. Esto posibilita la integración del SGSI con cualquier otro sistema de gestión.
La realización de auditorías integradas optimiza los procesos internos y en consecuencia los tiempos de auditoría. Este planteamiento está especialmente indicado para los Sistemas de Gestión de Calidad (ISO 9001) y Sistema de Gestión de Calidad de Servicios TI (ISO 20000).
¿Su organización necesita más información? Contacte con Ingeniería de Calidad y Metrología, S.L. (ICM), nuestros consultores expertos en las ÁREAS de CALIDAD, MEDIO AMBIENTE, SEGURIDAD Y SALUD LABORAL, le asesoran en todo lo necesario para poder alcanzar sus objetivos.