La norma ISO 27001 es una norma internacional en la que se describe cómo gestionar la seguridad de la información en una empresa. Fue publicada por primera vez en 2.005 y su revisión más reciente tuvo lugar en 2.013.

Cualquier empresa que tenga implantado un Sistema de Gestión de Seguridad de la Información de acuerdo a las directrices que estable la ISO 27001, puede conseguir la certificación de la misma superando con éxito las correspondientes auditorías externas.

Normalmente, se acostumbra a pensar que esta norma sólo es aplicable a empresas dedicadas a la tecnología de la información (I.T.), pero todo lo contrario, se puede implementar en cualquier organización con o sin ánimo de lucro, pública o privada, pequeña o grande.

Hoy en día, la mayoría de las empresas cuentan con tecnología adecuada, como son cortafuegos, antivirus y copias de seguridad. Pero el sólo uso de esos métodos unido a que algunos empleados no saben manejar la información de una manera segura, hacen que la seguridad sea limitada y se produzcan brechas de información sin demasiada dificultad.

Cómo aplicar ISO 27001 en las distintas industrias

La ISO 27001 engloba un marco de gestión de la seguridad de toda la empresa. De modo que debe tenerse en cuenta que si bien cada día más la información crítica de la empresa se encuentra almacenada en medios informáticos, también se debe gestionar la seguridad de la información que se conserva en papel, en formatos audiovisuales o en la propia experiencia de los empleados de la organización.

Empresas de la tecnología de la información

En empresas especializadas en servicios I.T. destaca su presencia, ya que la mayoría quiere dar ejemplo de compromiso con la seguridad de los datos de los clientes. Pero por supuesto, este tipo de empresas no tienen la exclusividad de su uso.

Estas empresas suelen aplicar ISO 27001 porque quieren conseguir nuevos clientes mostrando un certificado que demuestra que son capaces de proteger la información de la mejor manera posible. También se utiliza para cumplir con los requisitos contractuales de sus principales clientes o incluso resulta de útil para definir responsabilidades en empresas de rápido crecimiento.

Industria financiera

La industria financiera cuenta con la más estricta legislación sobre protección de datos, esto hace que aplicar ISO 27001 sea el método perfecto para dar cumplimiento a todos los requerimientos a los que tiene que hacer frente.

El segundo motivo que empuja a estas organizaciones a instaurar esta norma es el coste. Resulta mucho más barato prevenir incidentes que tratar las consecuencias de ellos.

Empresas de telecomunicaciones

La norma ISO 27001 resulta muy útil en el campo de las telecomunicaciones, ya que se manejan una cantidad enorme de datos y cada vez es mayor la regulación que soporta el sector.

Agencias gubernamentales

Por lo general, se manejan en estas agencias datos muy sensibles, datos confidenciales en muchos casos, de los que es de suma importancia conservar su integridad y saber manejar su disponibilidad.

Esto hace que pra las entidades públicas aplicar ISO 27001 sea la normativa perfecta, dado su nivel de exigencia y su carácter internacional.

Conclusión

Esta lista puede ser infinita, puesto que cualquier empresa que cuenta con información sensible puede aplicar ISO 27001 a sus procesos. 

Todo pasa por un cambio de visión, ver esta norma como una herramienta para lograr beneficios. Una vez asumida esta idea, podemos afirmar que la norma ISO 27001 es ampliamente aplicable y ayuda a mejorar la calidad del servicio que presta cualquier empresa.

Automatizar el Sistema de Gestión de la Seguridad de la Información facilita en gran medida la implementación de este tipo de normativas, aportando agilidad y reduciendo costes a las organizaciones.