NOTICIAS
CALIDAD: LA ISO 27001 de Sistemas de gestión de la seguridad de la información
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio y además traslada confianza a los clientes y/o usuarios.
Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada. Por ello, una empresa como Signe debe contar y de hecho cuenta, con los más exigentes sellos de calidad que avalan su seguridad, como el certificado eIDAS que, tal y como explicábamos en este post, nos acredita como prestador de servicios de confianza cualificados a nivel europeo.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
El Sistema Integrado de Gestión de Seguridad de la Información permite a la organización:
- Identificar los procesos y procedimientos necesarios, sus interconexiones y aplicación a través de la organización.
- Establecer los criterios, controles operacionales, métodos y recursos que aseguren su eficacia.
- Obtener y analizar la información sobre los resultados.
- La implantación de acciones que permitan asegurar los resultados y mejorar permanentemente los procesos, servicios, la seguridad y el desempeño ambiental.
Una gestión eficaz de la seguridad de la información garantiza:
- La confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- La integridad, asegurando que la información y sus métodos de proceso son exactos y completos,
- La disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.