loader image

RaulG

ISO 27001

Norma ISO 27001:2017

01

Esta norma esta orientada a Sistemas de Gestión de la Seguridad de la Información (SGSI). Esta norma recoge todos los requisitos necesarios con los que una organización o negocio deba contar para poder garantizar que su gestión de datos e información es segura.

La ISO-27001:2017 es la versión de la norma actualmente vigente, por lo que en caso de que desee implantar en su organización un Sistema de Gestión de la Seguridad de la Información deberá hacerlo en base a los requisitos establecidos en esta versión.

La versión ISO de la norma (2013) no se vio afectada por la publicación de 2017 y los cambios no introducen nuevos requisitos.

En términos prácticos, muy poco ha cambiado entre los estándares ISO 27001 de 2013 y 2017, excepto por algunos puntos estéticos menores y un pequeño cambio de nombre.

02

Un Sistema de Gestión de la Seguridad de la Información (SGSI) consiste en un conjunto de medidas y requisitos orientados a asegurar la protección de la información dentro de una organización frente a cualquier amenaza, como pueden ser ataques cibernéticos, malas prácticas de los propios empleados, intrusos o catástrofes naturales; a través de la aplicación de controles y el establecimiento de procedimientos de seguridad.

03

La norma ISO-27001 es un estándar certificable por una tercera parte independiente. Todo tipo de empresas, independientemente de su tamaño o sector, pueden implantar y certificar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO-27001.

La implantación de un Sistema de Gestión de la Seguridad de la Información según la norma ISO-27001 proporciona una serie de beneficios a la empresa:

  • Prevenir o minimizar el riesgo de que produzca la pérdida o sustracción de información.
  • Prevenir a la organización ante posibles sanciones legales derivadas de pérdida o mala gestión de la información.
  • Establecer una política de seguridad de la información.
  • Establecer controles que mejoren la gestión de la seguridad de la información.
  • Proporciona un valor añadido a la empresa, diferenciándola respecto a la competencia.
  • Aumentar la confianza de cara a clientes y proveedores, asegurando que su información será tratada con total confidencialidad.

ISO-27001 exige una serie de requisitos imprescindibles:

  • Desarrollar un Sistema de Gestión de la Seguridad de la Información de acuerdo a la norma ISO-27001.
  • Recoger evidencias documentales de los procedimientos desarrollados, así como los registros asociados.
  • Definir y comunicar una política de seguridad de la información.
  • Desarrollar objetivos orientados a la mejora continua del sistema.
  • Asegurar el compromiso de la dirección.
  • Designar un responsable del Sistema de Gestión De la Seguridad de la Información.
  • Realizar una evaluación de riesgos de seguridad de la información.
  • Llevar a cabo un proceso de tratamiento de los riesgos.

Listado del conjunto de normas que integran la norma 27001

ISO 27001:2013GUÍA DE IMPLANTACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN

Aspectos clave del diseño e implementación del ISO 27001

Sistema de Seguridad de la Información (SGSI)

Norma ISO 27001:2013 para fines didácticos

Documentos que ayudaran a la implementación y compresión de la Norma 27001

Solo con fines didácticos, aquí están las normas ISO 27001

ISO – IEC 27001

En español edición 2005

ISO – IEC 27001

Edición 2022

ISO – IEC 27002

Edición 2013

ISO – IEC 27003

Edición 2017

ISO – IEC 27004

Edición 2016

ISO – IEC 27005

Edición 2022

ISO – IEC 27006

Edición 2015

ISO – IEC 27006-2

Edición 2021

ISO – IEC 27007

Edición 2020

ISO – IEC 27008

Edición 2019

ISO – IEC 27009

Edición 2020