La seguridad de la información es una responsabilidad de gobernanza corporativa. No puede ser vista como una iniciativa aislada del equipo de Tecnología de la Información, y sí como un tópico de estrategia de negocio. Dentro de esta perspectiva, las organizaciones han luchado para proteger informaciones controladas, críticas y/o confidenciales de accesos indebidos que pueden causarle daños irreversibles al negocio.
La familia de normas ISO 27000 ayuda a las organizaciones a mantener en seguridad sus activos de información. Adoptar esa familia de normas ayuda a las organizaciones a administrar la seguridad de los activos, tales como informaciones financieras, propiedad intelectual, detalles de los funcionarios o informaciones confiadas por terceros. La ISO/IEC 27001 es la norma más conocida de esa familia y contempla los requisitos para el sistema de gestión de seguridad de la información (SGSI).
Principales Beneficios
Define los requisitos y los objetivos de seguridad.
Usa un framework para identificación de los riesgos para la seguridad de la información y para la implementación de los debidos controles técnicos.
Garantiza conformidad con los tres pilares de seguridad de la información: confidencialidad, integridad y disponibilidad (CID).
Define los procesos que controlan y revisan la gestión de seguridad de la información.
Audita el grado de conformidad con políticas, directivas, normas y procedimientos.
Provee informaciones relevantes del sistema de gestión de la información a los proveedores y aliados de negocios.
Mejora la habilidad de recuperación en caso de falla y de mantenimiento de las actividades del negocio.
Reduce el costo con la reducción del número de incidentes.
Conozca algunos casos de éxito
Materiales en destaque
Ebook
7 elementos cruciales para la gestión de servicios de TI
Webinar
Desafíos generados por la aplicación de ITIL, Cobit e ISO/IEC 27002
White Paper