SOFTWARE ISO 27000



En primer lugar decir que ISO, cuya sede se encuentra en Suiza, representa las siglas de la “International Standarization Organization” (Organización Internacional para la Normalización).

Es el organismo que se encarga de fomentar el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la electrónica y electricidad de lo cual se encarga la IEEE, (Instituto de Ingenieros Eléctricos y Electrónicos).

Software ISO 27000

La función principal es el buscar estandarización de normas de productos y seguridad para los negocios, empresas y organizaciones a nivel internacional.

Las normas creadas por ISO son voluntarias, no tienen autoridad para imponer sus normas a ningún país puesto que ISO es un organismo de carácter no gubernamental y no depende de ningún otro organismo internacional.

ISO ha establecido alrededor de 17.000 estándares a nivel internacional en diversas materias que abarcan desde el tamaño de las hojas de papel común hasta el ISBN, que es un identificador único para libros para uso comercial.

NORMAS DE LA FAMILIA ISO 27000


La Norma ISO 27000, se trata de una norma a nivel internacional y abierta, cuyo propósito es el poder establecer una serie de requisitos mínimos con los que debe de cumplir un Sistema de Gestión de la Seguridad de la Información (SGSI) en una organización, pública o privada, grande o pequeña.

Las empresas buscan medios eficientes que les permitan asegurar y gestionar la seguridad de la información y de los medios que la procesan.

Todavía en desarrollo, es una especie de diccionario, con vocabulario estándar para todas las normas de la familia.

La serie ISO 2700 es la que reúne todas las normativas en materia de seguridad de la información, siendo las más importantes de esta familia las normas ISO 27001 E ISO 27002.

La principal diferencia entre estas dos normas es que 27001 está basada en una gestión de la seguridad de manera continua, apoyada en la identificación de los riesgos de forma continuada en el tiempo. Se trata de una norma que las organizaciones deben de certificar.

Contiene una serie de requisitos que debe de cumplir una organización, para estar acorde a las buenas prácticas. Hoy en día es la certificación en seguridad más popular y es aplicada por empresas de todo tipo a nivel universal.

La norma 27002, se trata de una guía de buenas prácticas que describe una sucesión de objetivos de control y gestión que deberían ser recomendados para dar seguridad en la organización. Se trata de una norma no certificable.
El resto de las normas:

  • La norma ISO 27003, ofrece instrucciones sobre como abordar la planificación de la gestión para implementar el SGSI.
  • La norma ISO 27004, facilita una serie de mejores prácticas para poder medir el resultado de un SGSI.
  • La norma ISO 27005, contiene diversas recomendaciones y directrices generales para la gestión de riesgos en seguridad de la información.
  • La norma ISO 27006, responde a una guía para los organismos de certificación en los procesos formales que hay que seguir al auditar SGSI.
  • La norma ISO 27007, se trata de una guía para auditar al SGSI.
  • La norma ISO 27799, es una guía para implementar ISO 27002 en la industria sanitaria.
  • La norma ISO 27035, brinda un enfoque de las mejores prácticas destinado a la gestión de la información de incidentes de la seguridad para las organizaciones.

BENEFICIOS DE ISO 2700



Las normativas permiten a las organizaciones presentar y certificar un nivel de calidad ante el público en general, demostrando que disponen de los controles y técnicas adecuadas para asegurar el tratamiento de los datos y la información con la que se trata.

En un principio fueron consideradas de gran interés para las grandes empresas, y actualmente las normas ISO 27000 están siendo estudiadas por medianas empresas a nivel mundial.

Esta norma es aplicable a cualquier organización que cuente con sistemas de información. No existe limitación en cuanto al tamaño de la organización.

Las ventajas que ofrece la implantación de la norma ISO 2700 son:

  • Aumento de la confianza por parte del cliente puesto que existe una información asegurada.
  • Se trata de un elemento diferenciados, el cual permite destacar sobre la competencia
  • Al cumplirse con las normativas legales de protección de datos, permite reducir los problemas con clientes y usuarios.
  • Ofrece garantía de continuidad en el negocio basándose en el Plan de Contingencias.
  • Aumenta el valor comercial de la empresa y socios; así como una gran mejora en la imagen de la organización.
  • Aumento de los niveles de confianza de proveedores, clientes, accionistas y socios.
  • Una importante mejora continua del SGSI, mediante la aplicación de la metodología PDCA (Planificar, Hacer, Verificar y Actuar).



CÓMO CONSEGUIR LA IMPLANTACIÓN ISO 27000


>Para lograr implantar ISO 27000 en una organización, existen diferentes opciones. A continuación le expondremos unos sencillos pasos:

  • Lograr el compromiso de la Gerencia: Debe de lograrse el compromiso por parte de la Gerencia para que el Sistema tenga el suficiente apoyo y la fuerza necesaria para su implantación y aceptación en la organización.
  • El equipo debe de tener un líder establecido. Todos los miembros deben de ser escogidos formalmente y recibir todo tipo de enseñanza en Gestión de ISO 27000, Documentación y Auditoría.
  • Debe de elaborarse la documentación del SGSI de la forma más sencilla posible; pensando lo que hace, escribiendo lo que piensa y cumpliendo lo que escribió.
  • Debe verificarse a través de Auditorías, que el SGSI, es apto para funcionar. En el supuesto caso de presentar No Conformidades deben de solucionarse.



Además de hacerse Auditorías Internas para verificar, deben de hacerse Auditorías Externas para la Certificación por parte de los organismos autorizados.

Dependiendo de los recursos empleados, del conocimiento y de los factores externos que puedan influir, la implantación en promedio se puede llevar de 12 a 18 meses.

SOFTWARE PARA ISO 27000 Y GESTIÓN DE RIESGOS


Para llevar a cabo la implantación de la norma ISO 27000 la utilización de un programa específico de gestión de riesgos es una excelente opción que permitirá un considerable ahorro de costes y tiempo por un lado, y, por otro, el poder realizar un exhaustivo control de todas la fases del proceso, así como de los resultados y la identificación de posibles puntos a mejorar y riesgos para la empresa.

Implantando y certificando la norma ISO 2700, para el SGSI (Sistema de Gestión de la Seguridad de la Información) de la organización se puede demostrar de manera particular que la entidad cumple con todos los requisitos mínimos para asegurar la seguridad de la información.

Las empresas pueden sentirse orgullosas de haber obtenido la certificación, pudiéndola utilizar como signo de prestigio y reconocimiento.

SOLICITE AHORA SU DEMO