UNE EN ISO 27001

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que evalúe los riesgos a los que está sometido dicho activo de la organización y aborde esta tarea de una forma metódica, documentada y basada en unos objetivos de seguridad claros.

El sistema de gestión de la seguridad de la información preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos y otorga a las partes interesadas confianza sobre la organización.

“Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente”.

Una organización puede implantar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma UNE-ISO / IEC 27001:2022 «Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos»

La seguridad de la información dentro de una organización consiste, según ISO 27001, en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información:

  • Confidencialidad: Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados.
  • Integridad: Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
  • Disponibilidad: es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.