3 ideas equivocadas sobre ISO 27001

La implementación y certificación de la ISO 27001 no solo ayuda a garantizar que los riesgos de seguridad de una empresa se gestionen de forma adecuada, sino que el cumplimiento de las normas reconocidas envía un mensaje valioso e importante a los clientes, colaboradores, proveedores, competencia, etc: esta empresa hace las cosas de la forma correcta.

ISO 27001 es invaluable para monitorear, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la información de una empresa, brindará a las organizaciones asociadas y clientes una mayor confianza en la forma en que interactúan con su negocio.

Leer: 5 Tips para elegir casa certificadora

¿Cuáles son las ideas equivocadas más comunes sobre ISO 27001?

• Dejar toda la responsabilidad al departamento de TI

Es muy habitual escuchar “La Seguridad de la Información tiene que ver con Tecnología de la Información”; Los aspectos más importantes de la seguridad de la información no sólo incluyen medidas de TI, sino también temas organizacionales y gestión de recursos humanos, que, en general, se encuentran fuera del ámbito del departamento de TI.

• Información incorrecta

Las personas suelen confundir  las mejores prácticas con los requerimientos de la norma, además no todas las reglas de seguridad son aplicables para todos los tipos de organizaciones.

• No ver más allá de la certificación

Un alto porcentaje de las organizaciones, implementa un Sistema de Gestión de Seguridad de la Información para obtener una certificación, y aunque es un objetivo válido, las empresas deben ver a la ISO 27001 como una aliada que ayuda a evitar/minimizar riesgos en la información.

Cuando se trata de seguridad de datos, ISO 27001 es un excelente aliado cumplir para lograr el cumplimiento.