ISO 27001 Seguretat Informàtica
La
norma ISO 27001 és una normativa internacional promoguda per l'Organització Internacional de Normalització (ISO), que estableix una sèrie de requisits a complir per a la
implantació d'un sistema de gestió de la seguretat informàtica d'una empresa.
La
normativa ISO 27001 de seguretat informàtica pot implantar-la qualsevol tipus d'empresa, independentment que sigui pública o privada, i de la seva grandària, que vulgui certificar un sistema de la seguretat informàtica que compleixi amb els requisits de la norma ISO 27001.
Es tracta d' una norma redactada per especialistes en seguretat de la informació de tot el món, la qual estableix els mecanismes de seguretat necessaris per implantar una normativa de seguretat informàtica en una empresa.
La normativa ISO 27001 destaca com la principal normativa mundial de seguretat de la informació.
Funcionament de la norma ISO 27001
El principal objectiu de la
ISO 27001 és garantir la
confidencialitat, integritat i disponibilitat de la informació d'una empresa. Per a això, investiga els principals problemes que podrien afectar la informació de l'organització, avaluant tots els possibles riscos, i definint una sèrie de mecanismes per evitar que es produeixin aquest tipus de problemes.
Podríem dir que la norma ISO 27001 es basa en la investigació dels principals riscos de seguretat informàtica, per a posteriorment tractar-los de manera sistemàtica.
Beneficis d'implantar la norma ISO 27001 en una empresa
Destaquen 4 principals avantatges d'implantar la norma ISO 27001 de seguretat informàtica en una empresa:
- - Complir els requeriments legals:
Cada vegada hi ha més lleis i normatives relacionades amb la seguretat informàtica, les quals es poden complir mitjançant la ISO 27001.
Una empresa que obtingui la certificació ISO 27001 disposarà d'un avantatge comercial respecte als seus competidors, el que es mostrarà un valor afegit de cara als clients.
A l'implantar la ISO 27001 es redueixen els riscos d'incidents relacionats amb la seguretat informàtica, el que es tradueix en un important estalvi de costos.
La implementació de la ISO 27001 millorarà l'organització d'una empresa, ajudant a resoldre problemes relacionats amb la seguretat, evitant la pèrdua de temps dels empleats.