Introducción a la norma iso 27001
A menudo, estos nuevos riesgos no son tenidos en cuenta durante el diseño de la arquitectura, y deben ser tratados de manera reactiva, una vez que ya está en producción. Por consiguiente, hoyen día las organizaciones se encuentran con una infraestructura de Seguridad de la Información compleja de gestionar, que ha evolucionado por necesidades de producción en lugar de por requerimientosdel negocio y con una amplia variedad de soluciones no integradas entre si. La información se encuentra muy dispersa y es muy complicado obtener una visión global del estado real de Seguridad de laorganización.
Para ayudar a las organizaciones a planificar y mejorar la gestión de la Seguridad de su Información, se han desarrollado unas guías que recogen las mejores prácticas en Seguridad de laInformación que persiguen asegurar la Integridad, la Confidencialidad y la Disponibilidad de la información. Con este espíritu nacieron las normas ISO/IEC 27001 y 27002. Hoy en día estas normasconstituyen un estándar aceptado internacionalmente de mejores prácticas en la Gestión de la Seguridad de la Información, y que en el caso de la norma ISO/IEC 27001 es certificable.
La certificación deesta norma no sólo da testimonio que la organización que la posee tiene los controles de seguridad implantados de forma correcta, sino que además posee unos mecanismos de gestión adecuados, extendiendola Seguridad de la Información a todos los niveles de la organización, tanto de personal como en la cultura, y que es capaz de detectar los posibles incidentes de seguridad que pudieran ocurrir y de...
Regístrate para leer el documento completo.