miércoles, 28 de noviembre de 2007


ISO 27001, ¿y tú qué harias?

¿Sabemos que sucedería si una mañana ya no existiera nuestra oficina?
Es decir, no tuviéramos ordenadores, mesa de trabajo, ni la información en papel, ni los archivadores, etc.

¿Cuánto tardaríamos en recuperar el ritmo normal? ¿tendríamos muchas pérdidas, que imagen proyectaríamos a posibles clientes y ante empresas de la competencia?


Después de realizar esta reflexión tanto responsables de entidades sin ánimo de lucro como directivos en el ámbito empresarial, se dan cuenta que la información es uno de los activos más importantes que tienen y que no están preparados ante tales situaciones, ya que, lo único que establecen son remedios o soluciones una vez que se ha producido el incidente.

En la actualidad las organizaciones desembolsan mucho dinero en seguridad frente al acceso a terceros (antivirus, firewalls, etc), pero se olvidan de identificar los riesgos internos.
Un sistema de gestión de seguridad de la información, como el definido en la norma ISO 27001 permite no solamente a grandes organizaciones, sino también a PYMES, conocer cuales son los riesgos que ponen en peligro la:

*
confidencialidad,
*
integridad,
*
y disponibilidad de la información

para establecer medidas que permitan reducirlo o eliminarlo.

La implantación de un sistema de seguridad de la información se convierte una inversión de tiempo y dinero con unos resultados realmente eficaces , ya que, al ser un sistema de gestión basado en el cliclo de Deming nos permite una mejora continua del sistema siendo el coste cada vez más reducido y los beneficios de éste mayores.

Por lo tanto, no es una acción puntual que se lleva a cabo sino que continuamente se revisa el sistema para analizar los cambios realizados.

Si estas interesado en recibir mas información puedes contactar con:

e.trobada@gmail.com

O realizar tus comentarios en este blog, muchas gracias y esperamos que te haya sido de mucha utilidad.

No hay comentarios:

Publicar un comentario en la entrada

Aquí puedes dejar tu comentario, gracias.