fbpx
ISO27001

Hace más de una década, la seguridad de la información estaba limitada y administrada mediante el resguardo de documentos importantes por accesos físicos controlados. Hoy en día asegurar la confidencialidad, integridad y disponibilidad de la información es más complejo; la información no solo se dispone en documentos físicos, sino que es cambiante en todo su ciclo de vida siendo almacenada, transferida, tratada y eliminada en formato físico y digital. El uso actual de servicios globales como el Internet ha obligado a los Sistemas de Gestión de Seguridad de la Información (SGSI) a evolucionar de tal manera que no solo se enfoquen en la protección de la información. 

Un Sistema de Gestión de Seguridad de la Información, según la Norma UNE-ISO/IEC 27001, es una parte del sistema de gestión general, basada en un enfoque de riesgo empresarial, que se establece para crear, implementar, operar, supervisar, revisar, mantener y mejorar la seguridad de la información en las organizaciones. Hoy los SGSI deben ser capaces de gestionar y reducir incidentes para evitar delitos y de cuantificar gastos y pérdidas considerando el impacto al negocio de dichas amenazas. 

Debemos considerar que no son las computadoras o sistemas informáticos las fuentes que realizan ataques a las organizaciones; son las personas que desde un lugar en el mundo intentan obtener un beneficio propio. Las fuentes de amenazas hoy en día no se limitan a la ciberdelincuencia, son de manera creciente los ex-empleados o empleados inconformes los que de una u otra manera intentan hacer que los controles de seguridad establecidos fallen. 

certificado-gms

El objetivo de GMS en la implementación y certificación en la norma ISO 27001 es asegurar a sus clientes la entrega de servicios con el cumplimiento de las mejoras prácticas que permitan asegurar el tratamiento de sus datos empresariales como base fundamental de sus procesos.