Pasar al contenido principal
Análisis e implantación ISO27001 - Derten

Análisis e implantación ISO27001 La ISO 27001 es un Framework de buenas prácticas a cumplir en materia de seguridad informática.

Como framework de buenas prácticas, la ISO 27001 ayuda a las empresas a cumplir unos estándares de seguridad de aplicación mundial y que pueden ayudarlas a evidenciar ante otras entidades la implantación de medidas de seguridad adecuadas. Desde Derten, ayudamos a garantizar el cumplimiento de dicha reglamentación a las entidades que lo necesiten.

Análisis e implantación ISO27001 - Derten

En la actualidad, la información cobra una especial importancia en las diferentes organizaciones, y una de las principales preocupaciones es su seguridad.

Factores como la movilidad, el big data o el aumento incansable del volumen de datos tratados, dificulta su tratamiento homogéneo, por lo que hay que basarse en estándares que puedan aportar valor, a la vez de que mantengan el equilibrio entre funcionalidad y seguridad.

En este esquema, hay un estándar (el de la Familia de la ISO 27000 ) que especifica cuestiones relacionadas con la Implementación de un Sistema de Seguridad de la Información (SGSI), o ISMS en inglés.

Un SGSI, es la forma de gestionar el punto de convergencia entre las medidas de seguridad asociadas a los activos tangibles (personas, infraestructuras técnicas y tecnológicas), con las obligaciones o requisitos de gestión asociadas a los procesos o servicios soportados por aquellos activos.

Así, estos procesos o servicios, conllevan unas obligaciones legales, de negocio o riesgos, que llamaremos Requisitos de Seguridad, en cuanto a Confidencialidad, Integridad y Disponibilidad de la Información.

Primero vamos a aclarar el concepto de SGSI:

  • NO ES un sistema informático como cualquier aplicativo.
  • NO ES una simple extensión del sistema de gestión de la calidad.
  • NO ES un simple conjunto de documentos a desarrollar y publicar.

Como Sistema de Gestión, incluye: la política, la estructura organizativa, los procedimientos y los procesos y recursos necesarios para implantar la Gestión de la Seguridad de la Información.

Es la herramienta dispuesta por la Dirección para realizar las políticas y los objetivos de seguridad, mediante mecanismos para la salvaguarda de los activos de información y de los sistemas que los procesan, de acuerdo con las políticas y planes estratégicos de la organización.

BENEFICIOS DE UN SGSI

La implantación y mantenimiento continuo de un SGSI implica una serie de beneficios:

  • Reducción de costes: una de las principales motivaciones para llevar a cabo la implantación de un SGSI, ya que incide directamente sobre la rentabilidad económica de una organización.
  • Optimizar los recursos e inversiones: las decisiones se tomarán en base a información fiable sobre el estado de los Sistemas de Información y a los objetivos de la organización.
  • Protección del negocio: un SGSI en marcha, evita interrupciones en el flujo de ingresos, ya que se está asegurando de una manera eficaz la disponibilidad de los servicios de la organización.
  • Mejora de la competitividad.

OBJETO DE UN SGSI

El objeto principal de su implementación es garantizar las siguientes características:

  • Confidencialidad: a la información sólo pueden acceder las personas autorizadas para ello.
  • Integridad: la información está completa y correcta en todo momento.
  • Disponibilidad: la información está lista para acceder a ella o utilizarse cuando se necesita.
  • Autenticidad: la información es lo que dice ser o el transmisor de la información es quien dice ser.
  • Trazabilidad: poder asegurar en todo momento quién hizo qué y cuándo lo hizo.

Por otro lado, existe un nuevo Reglamento Europeo (en adelante, RGPD), publicado en mayo de 2016 y aplicable a partir del 25 de mayo de 2018, norma de aplicación directa en toda la Unión Europea, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

El RGPD ha sustituido, a partir de mayo de 2018, a nivel estatal, a la actual Ley Orgánica de Protección de Datos (en adelante, LOPD) y al Reglamento RD-1720/2007, que la desarrolla, e introduce una serie de cambios y novedades a los cuales es necesario adaptar los actuales tratamientos, con anterioridad a la fecha de su plena aplicación.

Una forma de aplicar este nuevo Reglamento y poder certificarlo es mediante los diferentes controles de la norma ISO/IEC 27002.

Contacta con nosotros

Te ayudamos a planificar, construir y gestionar con eficacia la infraestructura TI

Responsable: Derten S.A.

Finalidad: Gestión de las solicitudes y consultas realizadas.

Legitimación: Consentimientos obtenidos, interés legítimo y cumplimiento de la normativa.

Destinatarios: Terceros prestadores de servicios, incluyendo transferencias internacionales.

Derechos: Acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos u oposición, incluida la oposición a decisiones individuales automatizadas.

Procedencia: Usuario.

Leer política de privacidad