¿Que es la ISO27001?

La ISO 27001 es una norma internacional que define los requisitos generales y establece que debes implementar controles de seguridad específicos como parte de un Sistema de Gestión de Seguridad de la Información (SGSI), no detalla cómo hacerlo. Indica qué controles son necesarios para gestionar los riesgos de seguridad de la información de manera efectiva.

Es aplicable a todo tipo de organizaciones donde la información es un activo del que dependen los objetivos y resultados de una organización.

Objetivo

Proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la SGSI.

Debe ser un objetivo de negocio de la organización. Objetivos Seguridad de la información EN LINEA con los objetivos del negocio

Pensar en los procesos: Cuáles son los riesgos que atentan contra los atributos de mecanismos de la información

Verlo como controles que se aplican a procesos

Controles ISO 27002

La ISO 27002 actúa como una guía de buenas prácticas que describe cómo implementar esos controles que son requisitos en la 27001. Permite a las organizaciones adaptar las medidas a sus contextos y necesidades específicas.

Formato de controles ISO 27002

A tener en cuenta

• No existe una fórmula que garantice la seguridad al 100%.
• La seguridad de la información es importante… pero siguen apareciendo noticias sobre incidentes y fallas de seguridad.
• Frente a esta situación, los gobiernos y las organizaciones internacionales establecen guías o líneas de base para:
  • alcanzar un nivel mínimo de seguridad
  • contribuir al uso seguro de recursos
  • impulsar la adopción de buenas prácticas en seguridad