Garantizar la ciberseguridad de los sistemas de información se ha convertido en uno de los principales objetivos de cualquier organización. La ciberseguridad y los actuales riesgos y amenazas tecnológicas, como los virus (malware), los ataques de intrusión y ataques persistentes (APTs), los fraudes informáticos, los secuestros de información (Ransomware), la falta de protección o cualquier otro riesgo no controlado pueden ocasionar pérdidas importantes y repercutir directamente en la calidad del servicio.
El diseño y la implantación de un Sistema de Gestión de la Seguridad de la Información según la Norma ISO 27001 da confianza a clientes y proveedores, preservando la confidencialidad, integridad, y disponibilidad de la información, y es el medio más eficaz para la minimización de riesgos de seguridad de la información. La norma ISO 27001 asegura que se identifican y valoran los procesos de negocio y/o servicios de TI, los activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos más eficaces y coherentes alineada con la estrategia de negocio.
Norma UNE-EN ISO/IEC 27001:2017
Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información.
Comprar la norma
Libros relacionados:
Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. Edición 2018
Comprar el libro
Modelo para el gobierno de las TIC basado en las normas ISO
ISO/IEC 29110 para procesos software en las pequeñas empresas
Cursos:
La certificación de Gestión de la Seguridad de la Información ISO 27001 es el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios de TI, activos y sus riesgos.
Además la ISO 27001 es la base para construir otras certificaciones de ciberseguridad como es el ENS – Esquema Nacional de Seguridad (RD 3/2010).
Descubre el Ecosistema de Ciberseguridad de AENOR
¿Cómo certificarse en ISO 27001?
Más soluciones en certificación:
Software de gestión de sistemas CERTOOL
Si aún no conoces bien la ISO 27001, adquiere el libro sobre cómo implantar esta norma, inscríbete en nuestros cursos o infórmate sobre los beneficios de esta certificación. La certificación de AENOR según ISO 27001 y el Esquema Nacional de Seguridad es el binomio perfecto para gestionar la ciberseguridad. No te pierdas el vídeo y este artículo donde te explicamos por qué.
ISO 27001
¿Quieres saber más sobre la ISO 27001?
Leer artículo