Gestionar la seguridad de la información de una compañía de forma global es algo cada vez más común. De hecho, debería ser imprescindible para que los clientes y el mercado confíen en la organización. Para ello, contar con un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz es fundamental.
Un SGSI es un conjunto de políticas, procedimientos, controles técnicos y físicos que protegen la integridad y confidencialidad de la información de una compañía. Además, este sistema es capaz de detectar los campos de mejora de una empresa y si se están llevando a cabo malas prácticas por parte de algún departamento.
Es importante comprender que un buen Sistema de Gestión de Seguridad de la Información (SGSI) depende de la participación de todos los empleados de la organización, desde el eslabón con menos responsabilidad hasta el CEO de la compañía. La seguridad de la información no es solo un trabajo del departamento de tecnología.
Un SGSI puede certificarse con ISO 27001, la norma más importante de seguridad de la información a nivel internacional, lo que ayudará a salvaguardar la compañía contra ciberataques y evitará costes financieros y pérdida de reputación empresarial.
La llegada del Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo y las crecientes amenazas cibernéticas elevan la importancia de disponer de un buen sistema de seguridad en cualquier organización, independientemente de su tamaño. ISO 27001 se perfila como un gran punto de partida, ya que muchos de los requisitos de esta norma están alineados con el RGPD.
Desde IT Governance, te recomendamos la lectura de este best-seller sobre la norma ISO 27001, escrito por el experto en la materia Alan Calder. Esta guía te ayudará a entender todos los detalles administrativos sobre este estándar internacional, así como los primeros pasos para establecer un marco de gestión empresarial y de tratamiento de riesgos.
