La norma ISO 27001 pone el foco en la protección y la confidencialidad de los datos gestionados por las empresas. En la sociedad actual, en la que la información está adquiriendo una jerarquía universal incuestionable, las organizaciones deben proteger este recurso.
Por ello, recoge las pautas internacionales que aseguran la integridad y el blindaje de la información y los sistemas empleados para procesarlos. Su importancia no deja de crecer, ya que los sistemas de gestión de la seguridad de la información contribuyen a potenciar la creatividad empresarial y, bien utilizados, se convierten en un factor diferencial que mejora su imágen y eficacia.
La esencia de la norma ISO 27001
La Organización Internacional de Estandarización, más conocida como ISO, desarrolló esta norma como referencia para certificar a las organizaciones capaces de garantizar la integridad en el manejo seguro de su información. Además de reducir los riesgos de robo, pérdida y filtraciones de esos contenidos, proporciona una gestión de la innovación más controlada y fiable.
Las reglas de esta norma se apoyan en la ISO/IEC 17799:2005, la ISO/IEC TR 18044:2004, la serie ISO 13335 y las directrices de la OCDE en esta materia.
Mejoras y claves de actuación para superar estos criterios
Cuando se tienen las ideas claras y las herramientas de planificación apropiadas, es habitual conseguir el objetivo 27001 en un plazo de entre 6 y 12 meses.
El punto de partida es obtener una copia de esta norma. A continuación, conviene documentarse sobre su aplicación y formarse a conciencia. Asimismo, contar con asesores especializados con una metodología exitosa para guiar este proceso despeja el horizonte. En todo caso, una persona del equipo debe atesorar los conocimientos adecuados para liderar estos progresos en la seguridad informativa.
A partir de este momento, se inician una serie de pasos que permitirán avanzar en la dirección correcta. Estas son las etapas principales:
- Analizar la situación y el contexto. Hay que escrutar con objetividad qué dificultades y circunstancias afectan a esta labor. Y decidir, sobre todo, quiénes se encargaron de impulsarla.
- Concretar el alcance y los objetivos.
- Fijar un marco de gestión y describir en él todos los procesos afectados por la norma. En este sentido, habrá que evaluar y fijar un calendario para incorporar las mejoras.
- Trabajar la evaluación de los riesgos (identificarlos y favorecer su detección continuada).
- Definir e incorporar los procedimientos y los controles apropiados. Es decir, desarrollar la política aplicable.
- Formar a las personas que gestionan, consultan o pueden acceder a esas informaciones.
- Completar, actualizar y disponer de todos los documentos exigidos por la ISO 27001.
- Impulsar y mantener el seguimiento correctivo de los procesos implicados en el sistema de gestión de seguridad de la información.
- Concretar y llevar a cabo las auditorías necesarias, tanto internas como externas.
En AEQ impulsamos los procesos de mejora empresarial deseados a través de la tecnología organizativa más avanzada. Contamos con un servicio de consultoría e implantación de sistema de gestión aplicable también a la implementación exitosa de la ISO 27001. Si desea más información, puede ponerse en contacto con nosotros a través de este formulario.