La seguridad de la información consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como todo lo relacionado con su tratamiento.

¿Qué es la Norma ISO 27001?

La norma ISO 27001 es la norma de referencia en este ámbito, desarrollando un modelo para el establecimiento, implementación, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información en cualquier tipo de organización.

Lo que permite asegurar de un modo eficaz todos los datos importantes de la empresa, tanto financieros como confidenciales, eliminando o minimizando el riesgo de accesos ilegales o sin permiso de terceros que podrían realizar un mal uso de dicha información.

La información confiere valor y prestigio a una empresa siempre que se gestione de la forma adecuada, ya que de lo contrario puede generar desconfianza en clientes y proveedores e incluso incurrir en multas, sanciones y problemas legales.

Ver

  • Establecimiento de una política, un alcance y unos objetivos para la seguridad de la información.
  • Elaboración de un análisis de riesgos y valoración de los activos y de los riesgos a los que los activos están expuestos 
  • Selección de los controles adecuados, de acuerdo con los objetivos que se pretenden obtener, justificando la selección. 
  • Seguimiento y revisión de la eficiencia del SGSI

Ver

  • Identificar los principales riesgos en materia de seguridad informática y establecer controles para gestionarlos o eliminarlos.
  • Clasificar los riesgos en función de su gravedad y posibilidades reales de que se lleguen a producir.
  • Crear confianza en los clientes y partes interesadas de que sus datos están debidamente protegidos.
  • Cumplimiento de las leyes y reglamentos pertinentes reduciendo la posibilidad de sanciones.

Conozca más sobre la Norma ISO 27001

DESCARGAR PRESENTACIÓN

Si desea más información, envíe un correo a info@eqamexico.com o llene nuestro formulario de contacto.