This post is also available in: Português English Español
Seguramente ya habrá escuchado hablar de términos como ISO 9000 e ISO 14000, que son respectivamente las certificaciones internacionales de gestión de calidad y gestión ambiental para empresas. Las marcas que logran alcanzar esas normas acostumbran colocar sellos o calcomanías que informan al público el hecho de estar adecuadas a las normas y prácticas internacionales. Y los clientes, proveedores, colaboradores y futuros clientes valoran las organizaciones que alcanzan ese nivel. Al final, se trata de un sinónimo de interés por la calidad, la innovación y el medio ambiente.
Existe, también, una certificación internacional que trata el tema de la seguridad de la información en las empresas: la ISO 27000, la cual está enfocada en el Sistema de Gestión de Seguridad de la Información (SGSI), y tiene como sus normas más conocidas, la ISO 27001 y la ISO 27002. Todo su concepto está relacionado con la seguridad de la información en sus diferentes formatos. Ella fue planificada para ser aplicada en empresas de todos los tipos y tamaños, desde multinacionales hasta pequeños y medianos negocios.
¿Cuáles empresas pueden tener la certificación ISO 27000?
Como ya se mencionó, empresas de todos los tamaños y sectores pueden colocar en marcha prácticas y acciones para obtener la ISO 27000. En consecuencia, la empresa sea cual sea el tamaño o la rama de su actividad, será percibida de una forma distinguida debido la conquista del sello, emitido por una organización internacional de normalización. Y es que, la certificación transmite confiabilidad y crea una buena imagen de confianza. Otra ventaja a tomar en cuenta, es que la ISO 27000 tiene una gran compatibilidad con la ISO 9000, haciendo que los procesos internos sean aún más seguros y eficientes.
Familia dedicada a la seguridad
En realidad, la ISO 27000 no es una norma, sino un conjunto de certificaciones, o como se le conoce comúnmente, una familia. De esta manera. Cada miembro de la familia recibe una denominación única y objetivos específicos. Hay más de 40 normas, que fueron desarrolladas a partir de procedimientos que se aplicarían en empresas, existiendo algunas dedicadas exclusivamente a determinados segmentos del mercado. Tenemos por ejemplo la ISO 27011, que aborda el tema de la gestión de seguridad de la información para empresas de telecomunicaciones, mientras que la 27015 está dedicada a negocios en el ramo de los servicios financieros. Existen otras dirigidas a temas específicos de tecnología de la información, como controles para cloud computing (ISO 2017) y seguridad de las redes (ISO 27033). A continuación, veremos las normas más conocidas de la familia ISO 27000:
ISO 27000: da una visión general del tema. Actúa como norma introductoria, trayendo consigo un glosario de términos que lo prepara para las siguientes certificaciones.
ISO 27001: se trata de los requisitos necesarios para que exista un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI es esencial en la gestión de la empresa y está basado en estrategias de riesgo empresarial con el objetivo de establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información. De esa manera, actúa como la norma principal a ser usada por la entidad para obtener la certificación empresarial en Gestión de la seguridad de la Información. Haga clic aquí y vea un post más detallado sobre la ISO 27001.
ISO 27002: Se trata de una guía práctica que consta de un conjunto de controles que apoyan la aplicación del Sistema de Gestión de Seguridad de la Información en la empresa. Por ello, existen certificaciones profesionales para esta ISO, en la cual los parámetros para saber si una persona está o no calificada para recibir ese certificado son sometidos a una prueba. Haga clic aquí y vea un post más detallado sobre la ISO 27002.
ISO 27003: Como si fuese una guía de instalación, la misma posee un conjunto de directrices detalladas para la adopción del SGSI. La diferencia con la norma ISO 27001, que presenta los requisitos, es que esta consta con orientación minuciosa.
¿Qué otras razones hay para que mi empresa se adhiera a la ISO 27000?
La implantación de la norma ISO 27000 es el tipo de práctica que ofrece un excelente retorno sobre la inversión, manifestándose tanto en la creación de una buena imagen para la marca, así como en la organización interna de la empresa. En ambos casos, los beneficios terminan traduciéndose en reducción de costos y mejor presencia en el mercado.
Eso se deja ver con mayor claridad en el caso de las empresas que precisan obedecer los reglamentos relacionados con la protección de datos, privacidad y gestión de tecnología de la información, como es el caso de las entidades en el sector financiero o sector salud. En resumen, la ISO 27000 puede ofrecer métodos que permiten gestionar la seguridad de la información de una manera más eficiente.
Desde el punto de vista de la LGPD, la ISO 27000 tiene un valor distinguido extra. Ya que, prácticamente toda empresa trabaja con algún tipo de información confidencial (direcciones, teléfonos, emails, números de documentos de identificación, datos bancarios). Y a los ojos de los consumidores, se hace agradable la idea de tener un aval de esa magnitud, enfocada especialmente en la seguridad de las informaciones que los mismos fornecen, principalmente en esta época de fuga de datos, reportados frecuentemente a través de grandes medios de comunicación.
La empresa OSTEC cuenta con una serie de soluciones diseñadas en el área de seguridad digital con el fin de aumento de resultados. Entre en contacto con alguno de nuestros especialistas y descubra más.
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’aprendizaje-descubrimiento’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=» display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español
