ASPECTOS IMPORTANTES DE
LA ISO 27001
ISO 27001
¿QUÉ ES?
La ISO 27001 es una norma internacional que establece los requisitos para un
sistema de gestión de seguridad de la información (SGSI). Fue desarrollada por la
Organización Internacional de Normalización y la Comisión Electrotécnica
Internacional para proporcionar un marco de trabajo sistemático y estructurado
para proteger la información confidencial de una organización.
La norma ISO 27001 se basa en un
enfoque de gestión de riesgos, lo
que significa que ayuda a las
organizaciones a identificar, evaluar y
tratar los riesgos relacionados con la
seguridad de la información. (SGSI)
Evaluación de riesgos: La norma requiere
que las organizaciones realicen una
evaluación de riesgos para identificar y
evaluar los riesgos de seguridad de la
información y luego implementen
controles para reducir esos riesgos a un
nivel aceptable.
Enfoque de mejora continua: La ISO
27001 se basa en el ciclo Planificar-
Hacer-Verificar-Actuar (PDCA), lo que
significa que las organizaciones
deben establecer políticas y
objetivos de seguridad, implementar
controles, monitorear su efectividad
y realizar mejoras continuas.
Certificación: Las organizaciones
pueden optar por obtener una
certificación ISO 27001 a través de
una auditoría externa realizada por un
organismo de certificación
acreditado. La certificación
demuestra que la organización
cumple con los requisitos de la
norma.
