SGSI basado en ISO 27000

La información es uno de los principales activos de las organizaciones. En la actualidad, las empresas se enfrentan con riesgos e incertidumbres procedentes de una amplia variedad de fuentes, tanto externas como internas, que pueden dañar de forma significativa sus sistemas de información.

La serie ISO/IEC 27000 proporciona, a partir de un análisis enfocado a riesgos un modelo para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la información (SGSI).

Beneficios

Una gestión eficaz de la Seguridad de la Información garantiza adoptar el nivel de protección necesario para alcanzar sus objetivos de negocio de acuerdo a las siguientes tres dimensiones de seguridad:

  1. Confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a la información.
  2. Integridad, asegurando que la información proporcionada a los procesos de negocio es exacta y completa.
  3. Disponibilidad, asegurando que la información está disponible en cualquier momento que sea requerida por los procesos de negocio.

Desde la reforma del código penal, que entró en vigor el 23 de diciembre de 2010, se ha incorporado en el catálogo de riesgos del negocio y en el marco de cumplimiento de las compañías, los riesgos relacionados con la responsabilidad penal de personas jurídicas y su consecuente impacto en la alineación no solo con el control interno sino también con la seguridad TI.

Retorno de la Inversion en Seguridad (ROSI)

Los costes derivados del diseño e implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en ISO 27000 se ven ampliamente compensados gracias a:

  1. Reducción de riesgos. Minimizar o eliminar los riesgos para el negocio, resultantes de la materialización de las amenazas existentes sobre la seguridad de la información.
  2. Ahorro de costes. Racionalización de los recursos en base a la eliminación de inversiones innecesarias o ineficientes debidas a la infra o sobrestimación de los riesgos.
  3. Cumplimiento con la legislación vigente. Aseguramiento del cumplimiento del marco legal que protege a la empresa eliminando los riesgos y sanciones asociadas.
  4. Mejora de la competitividad en el mercado. Tener un buen nivel de seguridad de la información, mejora la confianza en el negocio entre clientes, proveedores y socios con los que se intercambia y/o comparte información.

¿Por qué ABAST?

ABAST cuenta con consultores y auditores certificados en la norma ISO 27001. Además, como se ha comentado, la norma establece la implementación de una serie de controles o contramedidas que minimicen el riesgo frente a un número cada vez mayor de amenazas (virus, spam, ataques, intrusiones, intercepción de datos, suplantación de identidades, etc). Por este motivo, es importante contar con un socio tecnológico como ABAST con la visión global y especialización adecuadas.

Nuestra metodología

Descargue nuestro folleto sobre SGSI basado en ISO 27000 para conocer más detalles sobre nuestra metodología