ISO 27001

El estudio sobre la seguridad de la información en grandes empresas realizado por IDC (International Data Corporation), habla sobre la importancia que tienen las tecnologías de la información en relación a la automatización de los ciclos de negocio y se convierte en un tema clave en los procesos de las grandes empresas.

Actualmente el mercado se encuentra en continua aceleración, las grandes compañías deben apostar por la innovación y esforzarse por prestar mejores servicios. Ademas,  deben  hacer frente a los riesgos y amenazas que se producen de manera continuada sobre la información de la empresa y los  usuarios.

Las grandes empresas poseen una doble responsabilidad en relación con la información, cumplir con las regulaciones y salvaguardar los datos que se constituyen como activos de gran valor.

Esto hace que sea cada vez más importante la Gestión de la Seguridad de la Información para dichas empresas. Es primordial que las organizaciones cuenten con sistemas eficientes con el objetivo de disminuir la complejidad que generan algunos factores mencionados previamente, por lo que la mayoría optan por obtener la certificación ISO 27001.

Los aspectos más relevantes de este estudio se resumen:

• El 94,1% de las grandes empresas poseen un área específica dedicada a la seguridad de la información.
• Será un responsable del departamento TI el encargado de la seguridad de la información.
• Ciertas empresas garantizan la posesión de un certificado BS 25999, BS 25777 o ISO-27001, pero los datos reales confirman que el número de certificaciones es menor.
• En relación a las regulaciones actuales, se emplean conocimientos que potencian la manifestación de riesgos asociados a la actividad.
• Las regulaciones y riesgos son los principales factores que ponen en alerta a las empresas relacionadas con la seguridad de la información
• Los principales riesgos son el control de redes, el acceso a las aplicaciones y los dispositivos portátiles y móviles.

IDC asegura la necesidad de establecer un gasto eficiente del despliegue de sistemas y los presupuestos, debido a la creciente preocupación por este tema y con la finalidad de reducir la complejidad de los sistemas, IDC aconseja:

• Contar con un responsable para la Gestión de la Seguridad de la Información.
• Establecer un presupuesto no limitado para la seguridad de la información.
• Proceder a la certificación como mecanismo que asegure el adecuado funcionamiento de un SGSI.
• Asignar eficientemente un presupuesto para la gestión y evaluación de riesgos.

La Plataforma Tecnológica ISOTools ayuda a las grandes empresas en la implantación, gestión y mantenimiento de un SGSI basado en la norma ISO27001, permitiéndoles realizar un esfuerzo menor y proporcionándoles excelentes condiciones  para gestionar adecuadamente la información.