ISO 27001 2013
SEGURIDAD EN LA INFORMACIÓN

En las organizaciones empresariales actuales la Seguridad de la Información es fundamental y una parte esencial de sus actividades. Esta debe ser manejada integralmente, como parte estructural de la gestión de una empresa.

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es una metodología de gestión cuyo fin es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información.

La Norma ISO 27001 brinda un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un SGSI. Es aplicable a todo tipo de organizaciones (por ejemplo empresas comerciales, agencias gubernamentales u organizaciones sin fines de lucro).

Aspectos fundamentales de un SGSI incluyen, pero no se limitan a: 1) Política de seguridad, 2) Organización y seguridad de la información, 3) Gestión de comunicación y operaciones, 4) Control de acceso, 5) Adquisición, desarrollo y mantenimiento del sistema, 6) Gestión de los incidentes relacionados con la seguridad y 7) Conformidad con los requisitos legales y organizativos. Como para todo Sistema de Gestión, se recomienda que la adopción de un SGSI sea una decisión estratégica de la organización.