El desarrollo de las tecnologías, ha creado nuevas ventajas que favorecen el crecimiento de los negocios pero también traen consigo nuevos riesgos asociados a la seguridad de la información que pueden destruir la imagen y las finanzas de las empresas.

¿Ha pensado que ocurriría con su empresa si ocurriera algún error que ponga en riesgo la información confidencial de sus clientes?

La seguridad de la información es un activo que valoran tanto los clientes internos como los usuarios y terceros involucrados, de allí la importancia de implementar un apropiado sistema de gestión de seguridad de la información.

Leer: 3 ideas equivocadas sobre ISO 27001

  1. ¿Qué es la ISO 27001?

La norma la ISO 27001 seguridad de la información, que ahora se llama ISO/IEC 27001:2013 es un estándar reconocido internacionalmente, que proporciona los requisitos para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).

Su propósito es proteger la confidencialidad, la integridad y la disponibilidad de cualquier bien que tenga valor para la empresa; comprende además de la información informática, los recursos humanos, económicos, patentes, contratos, seguridad de planta, etc.

La calidad en la seguridad de la información se puede lograr implementando la norma 27001. La protección de la confidencialidad de los clientes genera ventajas competitivas y mayores beneficios.

  • A quién va dirigido ISO 27001

El ámbito de aplicación de la norma incluye el sector privado y el público, siendo su principal objetivo la protección de los activos, independientemente del sector al que pertenezca la organización.

  • ¿Cuáles son los beneficios de la Gestión de Seguridad de la Información ISO 27001

Algunos de los beneficios que  la certificación ISO 27001 ayuda a lograr son:

  • Obtener credibilidad y confianza del cliente y generar una ventaja competitiva
  • Mayor conciencia de seguridad en todos los niveles de la organización
  • Reducción de las primas de seguro
  • Reducir el riesgo de demandas judiciales
  • ISO 27001: El papel de la alta dirección respecto a la seguridad de la información

Le corresponde a la alta dirección establecer y mantener la seguridad de la información, su rol sería:

  • Tomar la delantera y adquirir conocimiento sobre la norma ISO/IEC 27001:2013 y favorecer su implementación en la empresa.
  • Promover la cultura de la seguridad entre los trabajadores de la organización bajo un enfoque de mejora continua.
  • Fredrickson International un ejemplo exitoso de la aplicación ISO 27001

Fredrickson International es ejemplo de los beneficios que trae implementar la norma ISO 27001 seguridad de la información. Esta agencia de cobro internacional, es líder en la industria en el Reino Unido, entre sus clientes figura el gobierno central y varias instituciones financieras.

Los directivos de la empresa creen que en materia de protección de la seguridad de sus clientes no se puede adoptar un enfoque ad-hoc para gestionar los riesgos.

¿Implementar la norma 27001, aportaría beneficios a su empresa?  

 

© 2019 EQA México
Síganos en nuestras redes sociales: