Seguridad de información. ISO 27001 y ENS
La norma ISO 27001 adopta un proceso enfocado para establecer, implantar, funcionar, seguir, revisar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información de la organización.
La norma también se perfila bajo otras normas como ISO/IEC 17799:2005, ISO/IEC 13335-1:2004, ISO/IEC TR 13335-3:1998, ISO/IEC TR 13335-4:2000, ISO/IEC TR 18044:2004 y “Guía OECD para los sistemas de Seguridad de la Información y Redes – Hacia una cultura de seguridad” que facilita consejos para implantar la seguridad de la información.
La norma sigue un enfoque detallado hacia la seguridad de la información. Activos que necesitan un ámbito de protección desde información digital, documentos en papel, y activos físicos (ordenadores y redes) para el conocimiento de cada trabajador.
La norma ISO 27001 ayudará a proteger su información en términos de:
- Asegurar la confidencialidad, que la información está accesible solo para aquellas personas autorizadas a tener acceso.
- Proteger la integridad de la precisión y totalidad de la información y los métodos de tratamiento.
- Garantizar la disponibilidad, que los usuarios autorizados tengan acceso a la información y los activos relacionados cuando lo necesitan.