La información es uno de los principales activos de las organizaciones. La defensa de este activo es una tarea esencial para asegurar la continuidad y el desarrollo del negocio, también es una exigencia legal (protección de la propiedad intelectual, protección de datos personales, servicios para la sociedad de la información) y además, traslada confianza a los clientes y/o usuarios.
Los Sistemas de Gestión de Seguridad de la Información (SGSI) son el medio más eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los activos y sus riesgos, considerando el impacto para la organización. Por otro lado, permite adoptar los controles y procedimientos más eficaces y coherentes con la estrategia de negocio.
Una gestión eficaz de la seguridad de la información permite garantizar:
- Su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información,
- Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y
- Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
De este modo, la normativa ISO 27001 tiene como objetivo establecer normas de obligado cumplimiento por parte del personal ligado al SGSI para reducir riesgos asociados a los activos que se contemplan. Asimismo, pretende establecer la metodología a aplicar en busca de la mejora continua de los procesos de la Organización. Esto se consigue promoviendo una formación adecuada acorde a lo dispuesto en la política de calidad, medio ambiente y Seguridad de la Información.
En este sentido, NETCheck ha implementado recientemente un Sistema de Gestión de Seguridad de la Información como herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales y contractuales vigentes y otros requisitos de nuestros clientes y partes interesadas.
Este proceso ha culminado con la obtención de la Certificación en la normativa ISO 27001, norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
La entrada Motivos para implantar un Sistema de Gestión de la Seguridad de la Información (SGSI) aparece primero en NETCheck.