Sistema de Gestión de la Seguridad de la Información
ISO 27001
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
Una gestión eficaz de la seguridad de la información permite garantizar:
- Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
- Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
- El Sistema de Gestión de la Seguridad de la Información integra el ciclo de mejora continua PDCA, compartiéndolo con el resto de Sistemas de Gestión ISO. Esto posibilita la integración del SGSI con cualquier otro sistema de gestión.
- La realización de auditorías integradas optimiza los procesos internos y en consecuencia los tiempos de auditoría. Este planteamiento está especialmente indicado para los Sistemas de Gestión de Calidad (ISO 9001).
Una vez superado el proceso de Auditoría, si el sistema implantado se adecúa a los requisitos de la norma UNE-ISO/IEC 27001.