Cumplimiento
      Volver al inicio
      1. Centro de ayuda
      2. Cumplimiento

      ¿Qué es la NOM ISO 27001?


      ¿Qué es la norma ISO 27001?

      ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa para la mejora continua de los sistemas de información y garantizar la ciberseguridad de los activos de información.

      Es una norma que especifica los controles necesarios para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información, o ISMS por sus siglas en inglés (Information Security Management System), dentro del contexto de la organización. Los requisitos de la norma son de carácter genérico y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.

      ¿Cómo funciona la norma ISO 27001?

      La ISO 27001 es una forma de seguridad de información. Entendiendo esto último como las medidas preventivas de resguardo de información de sistemas. Esto quiere decir que busca mantener la confidencialidad e integridad de los datos, independientemente de su formato.

      Esto lo hace mediante la investigación de posibles problemas, vulnerabilidades y riesgos que pueda presentar la organización. Para ello se utiliza la evaluación de riesgos y luego se define la mitigación o tratamiento de riesgos.

      Es común que los controles de seguridad se implementen a través de softwares y equipos. Así como también se requiere de la definición de políticas y procedimientos.

      En muchos casos ya se cuenta con las herramientas técnicas como software y hardware, pero por desconocimiento no se saca el suficiente provecho. Es de allí que surgen los requisitos de la gestión de la seguridad de la información en las organizaciones propuestas por la ISO, donde el correcto cumplimiento de requisitos garantizará la obtención del certificado.

      Beneficios de la norma ISO 27001

      • Minimización de riesgos

      • Aumento de confianza

      • Incremento de reputación

      • Reducción de costos

      • Facilitación de la continuidad de negocio

      Minimización de riesgos

      Aumento de confianza

      Incremento de reputación

      Reducción de costos

      Facilitación de la continuidad de negocio

      Estructura de la norma ISO 27001

      La norma ISO 27001 se estructura de la siguiente manera: