Qué es ISO 27001 y cuál es su relación con el RGPD

El nuevo Reglamento General de Protección de Datos (RGPD), común para toda Europa, afectará a todas las compañías que, independientemente de su tamaño, tipo o área de actividad, traten datos personales. A partir del 25 de mayo de 2018, la protección de datos será un hecho ineludible para cualquier organización que trabaje con información personal de residentes en cualquier Estado miembro de la Unión Europea.

En primer lugar, cada empresa deberá evaluar los riesgos de sus datos personales e implementar los mecanismos necesarios para protegerlos. Con esta finalidad, son muchas las empresas que ven en la norma ISO 27001 la guía adecuada para llevar a cabo su Sistema de Gestión de Seguridad de la Información (SGSI).

Pero… ¿qué es ISO 27001?

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO), publicada por primera vez en 2005 y desarrollada en base a la norma británica BS 7799-2.

Es la norma principal de seguridad de la información ya que protege la totalidad de los datos personales y asegura que solo las personas autorizadas puedan acceder a ellos. En la actualidad, y debido a su última revisión publicada en 2013, el nombre completo de la norma es ISO/IEC 27001:2013.

… y ¿cómo se acredita?

Lograr y mantener una certificación acreditada ISO 27001 puede resultar una tarea complicada, especialmente para aquellos que tienen que implementarla por primera vez.

Dependiendo del caso, conseguir la certificación puede costar desde tres meses a un año de duración. Sin embargo, con la consultoría FastTrack ™ de IT Governance -solo disponible en inglés- las pequeñas empresas garantizarán la certificación de la norma en tan solo 3 meses.

Por otra parte, cabe destacar que no existe un criterio único para implementar la norma ISO 27001 dentro de una organización, pero sí una serie de directrices y orientación que le llevarán a conseguir un buen resultado.

Desde IT Governance, queremos recomendarle el libro Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013, escrito por el fundador y CEO de la compañía y experto en la materia, Alan Calder.

Con un lenguaje sencillo y nada técnico, Calder le guiará por los 9 pasos clave de un proyecto ISO 27001 que garantizarán su éxito. Son los siguientes:

1. Encargo del proyecto
2. Inicio del proyecto
3. Inicio del SGSI
4. Marco de gestión
5. Criterios de seguridad de referencia
6. Gestión del riesgo
7. Implementación
8. Medición, monitorización y revisión
9. Certificación

Hágase ahora con una de las copias de la tercera edición de este best-seller y empiece a preparar el cumplimiento del RGPD entendiendo la norma ISO 27001.

¡Cientos de empresas de todo el mundo ya han aplicado la norma ISO 27001 gracias a este libro!

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.