Conocer el objetivo de la norma ISO 27001 es esencial para lograr la gestión eficaz de la seguridad dentro de una empresa. Esta, entre otras ventajas, nos permite incrementar la confianza con terceras empresas y clientes, así como mejorar la productividad.

Si todavía no conoces qué es la norma ISO 27001 o no sabes para qué sirve, en este artículo abordaremos ambos aspectos, y veremos cuáles son los objetivos que persigue. Hoy en día, implementar este Sistema de Gestión de Seguridad de la Información es esencial para poder posicionarse dentro de la competencia del mercado.

Es una norma de carácter internacional en la cual se recogen los requisitos exigidos para certificar, siguiendo las normas ISO 27002, pertenecientes a la misma familia normativa. Si una empresa es certificada, esto implica la acreditación de que cumple con las normas de la buena Práctica del Sistema de Gestión de Seguridad de la Información (SGSI).

Esta nos explica cómo se debe planificar, implantar y controlar un Sistema de Gestión de la Seguridad de la Información. En ella se encuentran pautas para gestionar riesgos y controlar la seguridad de la información en cualquier organización. Es totalmente aplicable tanto en grandes como en pequeñas empresas, públicas o privadas.

La información es una parte fundamental de toda empresa a la hora de perseguir sus objetivos. Es, por tanto, necesario que se garantice un buen cumplimiento del Sistema de Gestión de la Seguridad de la Información que permita una gestión eficaz y reducir los riesgos que comprometan la confidencialidad, integridad y disponibilidad de los datos.

Para obtener dicho objetivo, la ISO 27001 usa el conocido ciclo de Deming, también llamado ciclo de mejora continua, el cual se basa en los siguientes puntos:

• • Plan (planificar): primera etapa del ciclo de Deiming donde se identifican los riesgos para la seguridad de la información y se crean objetivos y deberes para conseguir cumplirlos.
  • Do (hacer): segunda etapa en la que se comienza a trabajar en los cambios pertinentes para llegar a los objetivos. Aquí es muy importante la labor de control y supervisión para procurar que la planificación funciona.
  • Check (verificar): en esta tercera etapa se realiza una evaluación y revisión en función a los objetivos que se han planificado.
  • Act (actuar): en la etapa final se analizan los resultados obtenidos y se buscan formas de mejora para aquellos aspectos que no hayan sido tan satisfactorios.

Esto se logrará a través de un análisis actual de la empresa para establecer cómo de viable es la norma, y qué acciones se deben llevar a cabo para satisfacer los requisitos propuestos por el objetivo de la ISO 27001.