Norma ISO 27001
ISO/IEC 27001, es una norma de carácter internacional. Su principal objetivo es garantizar que los controles que existen para salvaguardar la información de las partes interesadas sean adecuados para proteger la integridad, confidencialidad y disponibilidad de la información. Los controles tienen que tener muy en cuenta la información de los empleados, socios, clientes y todas las necesidades de la sociedad en general.
La norma internacional ISO 27001 es aplicable a cualquier empresa sin distinción o discriminación, independientemente de su tamaño y ubicación geográfica. La norma es particularmente interesante si la protección de la información es confidencial, como en finanzas, sanidad, sector público y tecnología de la información.
También está dirigida a organizaciones que gestionan la información de otros por encargo, utilizándose para demostrar a los clientes que su información está protegida.
– Identifica los riesgos y establece los controles para gestionarlos o eliminarlos
– Confidencialidad, asegurar que sólo quienes estén autorizados puedan acceder a la información
– Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a algunas seleccionadas
– Conseguir que las partes interesadas y los clientes confíen en la protección de los datos
– Demostrar conformidad y conseguir el estatus de proveedor preferente
– Alcanzar las expectativas demostrando conformidad