Seguridad de la Información
La ISO 27001 es un Estándar Internacional de Sistemas de Gestión de Seguridad de la Información, siendo la norma de referencia en este ámbito, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información.
Esta norma desarrolla un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización.
El objetivo es la seguridad de la información, preservando su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.
Ventajas:
Cumplimiento de los requisitos legales, reglamentarios y contractuales.
- Mejora de la gestión a nivel corporativo.
- Se identifican las posibles amenazas contra los activos
- Proporciona la oportunidad de una mejora continua.
- Supone un mejora en la operatividad.