ISO 27001. SEGURIDAD DE LA INFORMACIÓN.
La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, así como también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información), y además traslada confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.
Los Sistemas de Gestión de Seguridad de la Información
(SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
Una gestión eficaz de la seguridad de la información permite garantizar:
- su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
- su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
La certificación del Sistema de Gestión de Seguridad de la Información, de acuerdo a UNE-ISO/IEC 27001:2014,
contribuye a fomentar las actividades de protección de la información en las organizaciones, mejorando su imagen y generando confianza frente a terceros.
Por otra parte, el interés de las empresas españolas por esta certificación ha hecho existan gran variedad de entidades de certificación que pueden ofrecer este servicio.