10 cosas que debes saber sobre la certificacion ISO 27001

La certificación ISO 27001 es una de las creadas para el Sistema de Gestión de la Seguridad de la Información (conocida en inglés como el ISMS, Information Security Management System). Gracias a las nuevas tecnologías y la globalización, se han extendido los sistemas informáticos con las ventajas que ello conlleva pero también con sus peligros.

La certificación ISO-27001 se creó para avanzar en la gestión de seguridad de la información, es decir, para mantener sus pilares fundamentales. ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. Por ello tiene al menos 10 pilares básicos:

1. La certificación ISO-27001 vela porque la información sólo sea accesible por aquellos que tienen permiso para ello, no debe acceder nadie sin el debido permiso.
2. La información debe mantenerse intacta y sólo la podrán modificar quienes tengan derecho a cambiarla.
3. La información deberá estar disponible cuando los usuarios autorizados requieran acceder a ella.

1. La certificación ISO-27001 debe velar porque exista un conjunto de procesos, gente y tecnología, que analice los riesgos de la información.
2. El conjunto referido anteriormente debe eliminar riesgos de seguridad en la información o minimizarlos mediante un ciclo de mejora continua.
3. La ISO-27001 establece un sistema con los parámetros que se deben seguir para gestionar la seguridad de la información que se debe seguir rigurosamente.
4. Implementar y operar el sistema. Cada organización que cumpla con ISO-27001 debe llevar a cabo esta actividad de implementar y operar con el sistema.
5. Mantener y mejorar el sistema. Es otra de las filosofías a las que deben comprometerse las empresas que tienen certificación ISO-27001.
6. Revisar el sistema. Se trata de una actividad de mejora que se debe llevar a cabo para ver fallos y minimizarlos.

10. Renovar la certificación. Las empresas con la certificación ISO-27001 deben comprometerse a renovarla, algo que es más difícil que obtenerla ya que en la primera auditoría se pueden permitir que no tengan muchos controles implantados y que incluso los controles que ya operan no sean muy buenos pero en la ‘recertificación’ se deben desarrollar más y mejores controles conforme se avance en el ciclo de mejora continua.

En la actualidad, vivimos en un sistema informatizado prácticamente al 90% y se manejan numerosos datos confidenciales, por ello es tan importante la seguridad informática para las empresas.