3 ideas equivocadas sobre ISO 27001

5
(2)

La implementación y certificación de la ISO 27001 no solo ayuda a garantizar que los riesgos de seguridad de una empresa se gestionen de forma adecuada, sino que el cumplimiento de las normas reconocidas envía un mensaje valioso e importante a los clientes, colaboradores, proveedores, competencia, etc: esta empresa hace las cosas de la forma correcta.

ISO 27001 es invaluable para monitorear, revisar, mantener y mejorar el Sistema de Gestión de la Seguridad de la información de una empresa, brindará a las organizaciones asociadas y clientes una mayor confianza en la forma en que interactúan con su negocio.

Leer: 5 Tips para elegir casa certificadora

¿Cuáles son las ideas equivocadas más comunes sobre ISO 27001?

  • Dejar toda la responsabilidad al departamento de TI

Es muy habitual escuchar “La Seguridad de la Información tiene que ver con Tecnología de la Información”; Los aspectos más importantes de la seguridad de la información no sólo incluyen medidas de TI, sino también temas organizacionales y gestión de recursos humanos, que, en general, se encuentran fuera del ámbito del departamento de TI.

  • Información incorrecta

Las personas suelen confundir  las mejores prácticas con los requerimientos de la norma, además no todas las reglas de seguridad son aplicables para todos los tipos de organizaciones.

  • No ver más allá de la certificación

Un alto porcentaje de las organizaciones, implementa un Sistema de Gestión de Seguridad de la Información para obtener una certificación, y aunque es un objetivo válido, las empresas deben ver a la ISO 27001 como una aliada que ayuda a evitar/minimizar riesgos en la información.

Cuando se trata de seguridad de datos, ISO 27001 es un excelente aliado cumplir para lograr el cumplimiento.

¿Qué tan útil fue esta publicación?

Deja tu puntuación aquí

Puntuación media 5 / 5. Vote count: 2

No votes so far! Be the first to rate this post.