La seguridad de la información es una responsabilidad de gobernanza corporativa. No puede ser vista como una iniciativa aislada del equipo de Tecnología de la Información, y sí como un tópico de estrategia de negocio. Dentro de esta perspectiva, las organizaciones han luchado para proteger informaciones controladas, críticas y/o confidenciales de accesos indebidos que pueden causarle daños irreversibles al negocio.
La familia de normas ISO 27000 ayuda a las organizaciones a mantener en seguridad sus activos de información. Adoptar esa familia de normas ayuda a las organizaciones a administrar la seguridad de los activos, tales como informaciones financieras, propiedad intelectual, detalles de los funcionarios o informaciones confiadas por terceros. La ISO/IEC 27001 es la norma más conocida de esa familia y contempla los requisitos para el sistema de gestión de seguridad de la información (SGSI).
Principales Beneficios
Define los requisitos y los objetivos de seguridad.
Garantiza conformidad con los tres pilares de seguridad de la información: confidencialidad, integridad y disponibilidad (CID).
Define los procesos que controlan y revisan la gestión de seguridad de la información.
Audita el grado de conformidad con políticas, directivas, normas y procedimientos.
Provee informaciones relevantes del sistema de gestión de la información a los proveedores y aliados de negocios.
Mejora la habilidad de recuperación en caso de falla y de mantenimiento de las actividades del negocio.
Reduce el costo con la reducción del número de incidentes.
Conozca algunos casos de éxito
Materiales en destaque
Webinar
Desafíos generados por la aplicación de ITIL, Cobit e ISO/IEC 27002
White Paper
Mejores Prácticas en Auditoría Interna Basada en Riesgos
Ebook