Mejorando la implantación de la ISO 27001 en las organizaciones

Abstract

Las empresas cuentan con un ambiente dinámico de los riesgos de seguridad, los cuales nos reflejan cambios continuos, donde nuevas amenazas son desarrolladas, vulnerabilidades son descubiertas e incidentes de seguridad se presentan con repercusiones importantes, tanto para empresas como para los individuos. Un enfoque se centra en la idea de que, ante este escenario solo es cuestión de tiempo para padecer las consecuencias de dichas amenazas. El presente artículo pretende dar a conocer la aplicabilidad que puede llegar a tener la norma ISO 27001 (aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.) en las organizaciones, tanto en aquellas que requieren la certificación como en las empresas que solo buscan la mejora continua. Teniendo como fin principal el aporte a la orientación sobre su uso, finalidad y el modo de aplicabilidad; contrarrestando que se produzca un incidente y se incremente la capacidad de respuesta para con ello, llevando a cabo una buena organización entre los agentes implicados, los proveedores de servicios y las fuerzas de seguridad, dando seguimiento a cada incidente con diferentes protocolos de actuación.

Companies have a dynamic environment of security risks, which reflect continuous changes, where new threats are developed, vulnerabilities are discovered and security incidents are presented with important repercussions, both for companies and individuals. One approach focuses on the idea that, in this scenario, it is only a matter of time to suffer the consequences of these threats. This article aims to make known the applicability that ISO 27001 can have (assurance, confidentiality and integrity of data and information, as well as the systems that process it.) In organizations, both in those that require certification as in companies that only seek continuous improvement. Having as main purpose the contribution to guidance on its use, purpose and mode of applicability; counteracting the occurrence of an incident and increasing the response capacity to do so, carrying out a good organization among the agents involved, the service providers and the security forces, following up on each incident with different action protocols.