¿Qué es la norma ISO 27001?
Cuando nos preocupamos por gestionar la seguridad de la información en nuestra organización, surge la necesidad de implementar un Sistema de Gestión de Seguridad de la Información (SGSI), el cual nos dará solución, no solo a gestionar la seguridad, si no también a reducir el riesgo que tenemos en nuestros activos de información. Todo esto suena muy atractivo; sin embargo, la mayoría de las veces sabemos que necesitamos un SGSI, pero no sabemos cómo implementarlo y es aquí donde entra la norma ISO 27001, esta norma básicamente sirve como una guía que nos dice cómo debemos implementar un SGSI, cuidando la confidencialidad, integridad y disponibilidad de la información en base a buenas prácticas. Básicamente le pone pies y cabeza a la implementación de un proyecto de este tipo.
Beneficios de ISO 27001
Los beneficios de implementar un SGSI en base a lo que nos dice la norma ISO 27001 son muchos; sin embargo, te mencionamos algunos de los más relevantes:
- Gestión sólida de seguridad de la información: ya que contamos con políticas, procesos, procedimientos, controles, roles, entre otros que dan soporte al buen funcionamiento de la seguridad en la organización.
- Asignación de roles de seguridad: nos vemos obligados a asignar roles de seguridad en la organización, indicando quién debe hacer qué en temas de seguridad, lo cual ayuda mucho para saber con quién recurrir cuando surge un incidente de seguridad.
- Reducción de riesgos: todos los controles que son implementados por el SGSI vienen como consecuencia de una gestión de riesgos, a fin de reducir el mismo en nuestros activos de información.
- Mejora continua del SGSI: podemos tener la seguridad de que nuestro SGSI no solo funcionará una sola vez en la organización, sino que será un sistema que tendrá “vida”; un sistema que se estará mejorando con cada auditoría que hagamos o cada vez que surja un incidente de seguridad.
¿Por qué Quanti la usa?
La respuesta es simple, en Quanti nos preocupamos por trabajar de forma segura, a fin de garantizar la protección de la información que manejamos; brindando la certeza, la confianza y la seguridad que nuestros clientes desean.
Política Resumida de Seguridad de la Información en Quanti
Un claro ejemplo de que nos preocupamos por la seguridad de la información, es nuestra política resumida de Seguridad de la Información que manejamos en nuestro SOC:
«Quanti Solutions se compromete a resguardar la confidencialidad, integridad y disponibilidad de la información, a través de la gestión de riesgos y la mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI), a fin de garantizar el cumplimiento de los objetivos de seguridad y requisitos aplicables en sus acuerdos, marcos legales y normativos y/o regulaciones aplicables».
Nota: Cabe mencionar que dicha política debe ser cumplida y respetada por todos nuestros proveedores y socios de negocio, a fin de garantizar un correcto alineamiento con todas nuestras políticas de seguridad.
¿Te interesa conocer más?
Así que ahora ya lo sabes, cuando hablamos de gestionar la seguridad de la información en la organización, estamos hablando de la necesidad de un SGSI y si quieres que tu SGSI esté bien hecho, basado en buenas prácticas, necesita de la norma ISO 27001. Recuerda que para implementar un proyecto de este tamaño, se necesita mucho esfuerzo e interés por parte de la alta dirección, ya que toma tiempo, dinero y el retorno de inversión suele ser a largo plazo.
Pero por si fuera poco, te comparto un video en donde te explicamos aún más claro qué es la norma internacional ISO 27001:
Si tienes alguna duda o comentario aquí te dejamos nuestra página de contacto para ver de qué forma te podemos ayudar. Recuerda que en Quanti, simplificamos la tecnología para ti.
Newsletter Semanal
Lo más relevante de ciberseguridad y tecnología.
Síguenos en las redes