La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001/05 le ayuda a gestionar y proteger sus valiosos activos de información (tanto digital como física).
ISO/IEC 27001/05 es la única norma internacional auditable que define los requisitos para un Sistema de Gestión de la Seguridad de la Información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.
Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes.
¿Qué valor aporta a mi empresa?
- Ventaja Competitiva: Proporciona una ventaja competitiva tanto frente a licitaciones como a clientes, al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.
- Mejora de la seguridad de la información: Mediante la evaluación y análisis de riesgos se detectan las vulnerabilidades de la organización para posteriormente establecer medidas correctivas que solucionen las mismas.
- Cumplimiento de Leyes: Demuestra el cumplimiento de las leyes y normativas que sean de aplicación como LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico) y LOPD (Ley Orgánica de Protección de Datos).
- Asegura la continuidad y funcionamiento de la organización: Al procedimentar y establecer pautas de trabajo se evitan situaciones que impidan la continuidad del negocio (p.e.: caídas del servidor con el correspondiente paro de la producción, fugas de información confidencial, etc…).
- Confidencialidad y protección de la información: Se establecen contratos y cláusulas con proveedores y personal interno que garantizan la confidencialidad y protección de la información.
- Integración del Departamento de Informática: Al analizar y estandarizar las pautas de trabajo del Dep. de Informática lo integra en la organización como un pilar importante y permite que trabaje de manera conjunta con el resto de departamentos, poniendo en valor las tareas que desarrollan.
¿A quien va dirigido?
La norma es particularmente interesante si la protección de la información es crítica, como en:
- Medianas y Grandes Empresas
- Empresas con I+D+I
- Empresas Publicas
- Finanzas
- Sanidad
- Seguros
- TIC’S
- Asesorias