¿Qué implica la certificación ISO 27001?

Descarga el PDF

Man fingers setting trust button on highest position. Concept image for illustration of high confidence level.

La seguridad es uno de los principales factores que hoy quita el sueño a las empresas, y el que un proveedor de servicios administrados de TI cuente con una certificación ISO 27001, es la mejor forma de demostrar la capacidad de alerta contra riesgos, así como de respuesta ante un ataque de la ciberdelincuencia.

Según el Reporte 2015 para América Latina de la compañía ESET, el incidente que más crecimiento tuvo dentro las empresas encuestadas en la región fue el acceso indebido a información —triplicó su ocurrencia al pasar de 13% durante 2013 a 44% en 2014. Por eso, la seguridad no puede dejarse de lado en ningún negocio.

Un ISO 27001 especifica formalmente un Sistema de Gestión de Seguridad de la Información (SGSI). En pocas palabras es un marco de gestión global por medio del cual una organización identifica, analiza y aborda los riesgos que se pueden suscitar en una empresa.

Contar con este certificado asegura que las medidas de seguridad están afinados para seguir el ritmo de los cambios en las amenazas, vulnerabilidades e impactos en un negocio, lo que da una ventaja clave frente a la competencia.

Según la encuesta de ESET Latinoamérica, en México 37 por ciento de las empresas reportan que en 2014 sufrieron algún ataque que infectaron con código malicioso alguno de sus equipos, por lo cual solicitan que los proveedores de servicios administrados de TI cuenten con la mejor tecnología frente a la ciberdelincuencia.

Hay que ser enfáticos en que el certificado ISO 27001 demuestra que un proveedor toma muy en serio la gestión de seguridad de la información a favor de sus clientes, aunque no sólo por contar con un documento viene implícito el trabajo de los profesionales. Siempre hay que cuidar que el personal seleccionado este bien capacitado.

Vale señalar que la norma ISO 27001 fue completamente reescrita y reemitida en septiembre de 2013, para alinearla con los reglamentos de otros sistemas de gestión que cubren la garantía de calidad, protección del medio ambiente, etcétera.

VIRTUDES DE LA CERTIFICACIÓN ISO 27001

Los beneficios de la seguridad en la información, en especial la aplicación de la norma ISO 27001, son numerosas. Sin embargo, hay cuatro indispensables.

Cumplimiento Si una empresa debe cumplir con varias regulaciones en materia de protección de datos, privacidad y gobierno de TI (sobre todo si se trata de una financiera, de la salud o organización gubernamental), entonces la certificación ISO 27001 puede ayudar a realizar de manera eficiente los trámites.

Marketing En un mercado cada vez más competitivo, a veces es muy difícil encontrar algo que ayude a diferenciarse para beneplácito de los clientes. ISO 27001 podría ser de hecho un único punto de venta, sobre todo si se maneja información sensible de los clientes.

Reducción de los gastos La seguridad de la información se considera generalmente como un costo sin beneficio económico evidente. Sin embargo, si reduce los gastos causados por incidentes. Es probable que tenga interrupción en el servicio, o la fuga de datos de vez en cuando. La verdad es que aún no existe una metodología y/o tecnología para calcular la cantidad de dinero que se puede ahorrar en caso de algún percance, pero en algunos casos hasta puede significar el fin de una compañía.

Definición de responsabilidades He aquí el renglón más subestimado, probablemente. Si la empresa ha crecido considerablemente en los últimos años, es posible que se experimenten problemas en torno al quién tiene que decidir qué, quién es el responsable de ciertos activos de información, quién tiene que autorizar el acceso a sistemas de información, etcétera.

La ejecución de la certificación ISO 27001 obliga a definir con gran precisión tanto las responsabilidades y funciones, y por tanto se fortalece la organización interna.

Para concluir, esta normativa de seguridad podría traer muchos beneficios, sin ser simplemente otro certificado en la pared. En la mayoría de los casos, contar con lo más destacado en prevención de riesgos, será un alivio para la empresa y un dolor de cabeza para los ciberdelincuentes.

Recent Posts