¿Qué es la norma ISO/IEC 27001?
Esta norma internacional sirve para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información. La adopción de un SGSI es una decisión estratégica para la organización. El SGSI preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorga a las partes interesadas confianza sobre la adecuada gestión de los riesgos.
¿Cuáles son los beneficios de implementar la norma ISO/IEC 27001?
Contribuye a que la empresa cumpla con las leyes que norman la protección de información confidencial, sistemas de información, datos personales, entre otros.
Ayuda activamente a organizaciones desarrolladoras de softwares.
No es necesario tener una gran empresa para implementar la norma, las pequeñas y medianas organizaciones que manejan información y desean mantenerla a salvo, pueden implementar con confianza.
Expertos del mundo entero participaron en la redacción de la norma y la aprobaron por consenso. Estas personas acumulan grandes conocimientos en torno al tema de la seguridad de la información.