La norma ISO 27001 es una solución de mejora continua con base en la cual puede desarrollarse un Sistema de Gestión de Seguridad de la Información (SGSI) que permita evaluar todo tipo de riesgos o amenazas susceptibles de poner en peligro la información de una organización, tanto propia como datos de terceros, y establecer los controles y estrategias más adecuadas para eliminar o minimizar dichos peligros.
La denominada “Seguridad Informática” ha evolucionado a una velocidad vertiginosa. En la actualidad, los activos de información de las empresas, uno de sus valores más importantes, se encuentran ligados o asociados a riesgos y amenazas dentro de una amplia tipología de vulnerabilidades.
Una amenaza se puede definir como cualquier evento que puede afectar los activos de información y se relaciona, principalmente, con recursos humanos, eventos naturales o fallas técnicas.
Para regular la creación de productos y servicios que sean seguros, fiables y de calidad, la Organización Internacional de Normalización (ISO) establece estándares internacionales que protegen a los consumidores y usuarios finales, asegurando que los productos certificados se ajusten a los mínimos estandarizados internacionalmente.
En octubre de 2005, la ISO y la comisión International Electrotechnical Commission aprobaron y publicaron al ISO / IEC 27001 como un estándar internacional para la seguridad de la información.
La norma internacional ISO 27001 es certificable y aplicable a todo tipo de organizaciones y sectores, incluidas las Administraciones Públicas, y abarca la estructura organizativa, las políticas, las actividades de planificación, las responsabilidades, las prácticas, los procedimientos, los procesos y los recursos.
Un SGSI (Sistema de Gestión de la Seguridad de la Información) basado en ISO/IEC 27001 es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización y lograr sus objetivos comerciales y/o de servicio.
Mediante las mejores prácticas de seguridad de la información, las organizaciones que certifican su SGSI demuestran ante sus accionistas, clientes, autoridades, proveedores y demás partes interesadas, la debida diligencia en este importante aspecto y garantizan la aplicación adecuada de los recursos en las áreas de mayor impacto, optimizando así sus inversiones y costos de seguridad.
Ataques informáticos externos, infecciones con malware, una inundación o incendio, cortes de fluido eléctrico, e incluso una omisión o despiste por parte del personal de la empresa pueden llegar a producir un daño grave, e incluso irreparable, de la información. Una adecuada gestión de riesgos permite a las organizaciones conocer cuáles son las principales vulnerabilidades de sus activos de información y sus consecuencias potenciales.
El propósito de un Sistema de Gestión de la Seguridad de la Información es, por tanto, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática y estructurada. Su tendencia es a un enfoque global que cubra aspectos normativos, legales, organizativos e incluso culturales y cuyo planteamiento se conciba desde la visión de problema de negocio.
Por todo esto, nos enorgullece hacer de su conocimiento que TELNORM Colombia recientemente recibió la certificación SGSI ISO / IEC 27001 (versión 2013), confirmando así nuestros altos estándares en Seguridad de la Información que garantizan la protección de la información propia y de terceros en nuestros servicios como desarrolladores e integradores de soluciones tecnológicas con más de 30 años de experiencia.
Conoce más sobre TELNORM.
Sobre TELNORM Colombia:
Ing. Eduardo Martinez Tovar
Country Manager
T (+571) 4660864 – 4660865 | M +57 322 7357266 | E emartinez@telnorm.com.co
Carrera 7 No. 74B-56 Oficina 302
Bogotá, Colombia