Norma ISO 27001:2017
01
Esta norma esta orientada a Sistemas de Gestión de la Seguridad de la Información (SGSI). Esta norma recoge todos los requisitos necesarios con los que una organización o negocio deba contar para poder garantizar que su gestión de datos e información es segura.
La ISO-27001:2017 es la versión de la norma actualmente vigente, por lo que en caso de que desee implantar en su organización un Sistema de Gestión de la Seguridad de la Información deberá hacerlo en base a los requisitos establecidos en esta versión.
La versión ISO de la norma (2013) no se vio afectada por la publicación de 2017 y los cambios no introducen nuevos requisitos.
En términos prácticos, muy poco ha cambiado entre los estándares ISO 27001 de 2013 y 2017, excepto por algunos puntos estéticos menores y un pequeño cambio de nombre.
02
Un Sistema de Gestión de la Seguridad de la Información (SGSI) consiste en un conjunto de medidas y requisitos orientados a asegurar la protección de la información dentro de una organización frente a cualquier amenaza, como pueden ser ataques cibernéticos, malas prácticas de los propios empleados, intrusos o catástrofes naturales; a través de la aplicación de controles y el establecimiento de procedimientos de seguridad.
03
La norma ISO-27001 es un estándar certificable por una tercera parte independiente. Todo tipo de empresas, independientemente de su tamaño o sector, pueden implantar y certificar un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO-27001.
La implantación de un Sistema de Gestión de la Seguridad de la Información según la norma ISO-27001 proporciona una serie de beneficios a la empresa:
- Prevenir o minimizar el riesgo de que produzca la pérdida o sustracción de información.
- Prevenir a la organización ante posibles sanciones legales derivadas de pérdida o mala gestión de la información.
- Establecer una política de seguridad de la información.
- Establecer controles que mejoren la gestión de la seguridad de la información.
- Proporciona un valor añadido a la empresa, diferenciándola respecto a la competencia.
- Aumentar la confianza de cara a clientes y proveedores, asegurando que su información será tratada con total confidencialidad.
ISO-27001 exige una serie de requisitos imprescindibles:
- Desarrollar un Sistema de Gestión de la Seguridad de la Información de acuerdo a la norma ISO-27001.
- Recoger evidencias documentales de los procedimientos desarrollados, así como los registros asociados.
- Definir y comunicar una política de seguridad de la información.
- Desarrollar objetivos orientados a la mejora continua del sistema.
- Asegurar el compromiso de la dirección.
- Designar un responsable del Sistema de Gestión De la Seguridad de la Información.
- Realizar una evaluación de riesgos de seguridad de la información.
- Llevar a cabo un proceso de tratamiento de los riesgos.
Listado del conjunto de normas que integran la norma 27001
ISO 27001:2013GUÍA DE IMPLANTACIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN
Aspectos clave del diseño e implementación del ISO 27001
Sistema de Seguridad de la Información (SGSI)
Norma ISO 27001:2013 para fines didácticos
Documentos que ayudaran a la implementación y compresión de la Norma 27001
Solo con fines didácticos, aquí están las normas ISO 27001
ISO – IEC 27001
En español edición 2005
ISO – IEC 27001
Edición 2022
ISO – IEC 27002
Edición 2013
ISO – IEC 27003
Edición 2017
ISO – IEC 27004
Edición 2016
ISO – IEC 27005
Edición 2022
ISO – IEC 27006
Edición 2015
ISO – IEC 27006-2
Edición 2021
ISO – IEC 27007
Edición 2020
ISO – IEC 27008
Edición 2019
ISO – IEC 27009
Edición 2020