ISO/IEC 27001
¿Qué es?
La norma ISO/IEC 27001 incluye los requisitos de un sistema de gestión reconocido a nivel internacional que garantiza la administración y protección de la confidencialidad, integridad y disponibilidad de la información, soportes y equipos que se utilizan en una organización.
Como núcleo para esa administración de la seguridad se encuentra la gestión de riesgos que incluye el tratamiento de los mismos. Estas medidas de seguridad son las utilizadas y reconocidas a nivel mundial.
Marco Legal
- ISO/IEC 27001 Gestión de la Seguridad de la Información.
Transición ISO 27001:2017
Con motivo de la comparación de las normas ISO 27001:2017 e ISO 27001:2022 dentro del marco de Plan de Transición de la norma de referencia, se concluye que es posible llevar a cabo la actualización de certificados a la nueva versión de norma, con lo que a los clientes que con certificado en vigor se procederá a la emisión de un nuevo certificado con la versión actualizada de la norma, ISO 27001:2022 .
¿A quién va dirigido?
La norma ISO 27001 es adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, y es particularmente interesante si el carácter de la información a tratar es confidencial, como puede ser en los sectores de finanzas, sanidad, sector público y tecnología de la información.
También puede ir dirigida a organizaciones que gestionan la información por encargo de otros, pudiendo demostrar de esta manera a los clientes que su información está protegida.
Se puede ofrecer junto con la norma ISO 9001 e ISO 14001, ya que ambas disponen de una estructura muy similar, lo que supone un ahorro de costes interesante a la hora de querer certificarse en dicha norma.
