3 ideas equivocadas sobre ISO 27001
La implementación y certificación de la ISO 27001 no solo ayuda a garantizar que los riesgos de seguridad de una empresa se gestionen de forma adecuada, sino que el cumplimiento de las normas reconocidas envía un mensaje valioso e importante a los clientes, colaboradores, proveedores, competencia, etc: esta empresa hace las cosas de la forma correcta.
ISO 27001 es invaluable para monitorear, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la información de una empresa, brindará a las organizaciones asociadas y clientes una mayor confianza en la forma en que interactúan con su negocio.
Leer: 5 Tips para elegir casa certificadora
¿Cuáles son las ideas equivocadas más comunes sobre ISO 27001?
- Dejar toda la responsabilidad al departamento de TI
Es muy habitual escuchar “La Seguridad de la Información tiene que ver con Tecnología de la Información”; Los aspectos más importantes de la seguridad de la información no sólo incluyen medidas de TI, sino también temas organizacionales y gestión de recursos humanos, que, en general, se encuentran fuera del ámbito del departamento de TI.
- Información incorrecta
Las personas suelen confundir las mejores prácticas con los requerimientos de la norma, además no todas las reglas de seguridad son aplicables para todos los tipos de organizaciones.
- No ver más allá de la certificación
Un alto porcentaje de las organizaciones, implementa un Sistema de Gestión de Seguridad de la Información para obtener una certificación, y aunque es un objetivo válido, las empresas deben ver a la ISO 27001 como una aliada que ayuda a evitar/minimizar riesgos en la información.
Cuando se trata de seguridad de datos, ISO 27001 es un excelente aliado cumplir para lograr el cumplimiento.