ISO / IEC 27000
Introducción UNIT-ISO/IEC 17799 versión 2005 Requisitos para un SGSI - UNIT-ISO/IEC 27001 Certificación de un SGSI Normas UNIT-ISO/IEC 27000

Requisitos para un SGSI -- UNIT-ISO/IEC 27001

Como herramienta de gestión que es, la norma UNIT-ISO/IEC 27001 hace referencia a las tareas y responsabilidades más amplias de una organización, tales como la responsabilidad social corporativa, la gobernancia y las obligaciones legales o reglamentarias. Todos estos aspectos pueden asociarse con la cada vez mayor dependencia de las organizaciones de los sistemas de información y de las tecnologías de la información y las comunicaciones (TIC).

La norma UNIT-ISO/IEC 27001 es una especificación basada en riesgos, diseñada para defender los aspectos de la seguridad de la información, como son la gobernancia corporativa, la protección de activos de información tangibles e intangibles y las obligaciones legales y contractuales, así como la gran diversidad de amenazas a las que se enfrentan los sistemas de las TIC y los procesos de negocio de una organización.

La aplicación de la filosofía de gestión de riesgos de la norma UNIT-ISO/IEC 27001, como parte del enfoque general de riesgos de las organizaciones, proporcionan a las mismas los medios para implantar, conforme a sus objetivos y requisitos empresariales, una gestión eficaz de la seguridad de la información.

Las fallas de seguridad de la información pueden dar lugar a pérdidas financieras y graves problemas en las operaciones de negocio. La norma UNIT-ISO/IEC 27001:2005 para SGSI puede ayudar a las organizaciones a cerrar brechas existentes y prevenir futuras amenazas.

"La publicación de ISO/IEC 27001 es un gran acontecimiento para el mundo de la seguridad de la información y la norma se ha aguardado con impaciencia," dijo Ted Humphreys, Coordinador del grupo de trabajo responsable de manejar el desarrollo de la norma. "es una norma que todas las organizaciones que toman conciencia de la seguridad deberían de implantar."

UNIT-ISO/IEC 27001 puede ser utilizada por una amplia gama de organizaciones - pequeñas, medias y grandes - en la mayoría de los sectores del mercado comercial e industrial: finanzas y seguro, telecomunicaciones, sectores de fabricación y venta al por menor, industrias de servicios, transportes, dependencias del estado y muchos otros.

Un Sistema de Gestión de la Seguridad de la Información es un enfoque sistemático a la gestión de la información sensible de la organización de modo que siga siendo segura. Abarca a las personas, procesos y sistemas de TI.

UNIT-ISO /IEC 27001, especifica los procesos para permitir a un negocio establecer, implantar, revisar y realizar el seguimiento, gestionar y mantener un SGSI eficaz.

Hasta ahora, organizaciones que deseaban tener su SGSI certificado tenían que hacerlo en conformidad con la parte 2 de la norma británica BS 7799. Ahora es posible alcanzar la certificación contra la norma ISO/IEC 27001:2005, que es una norma internacional.