Implantación ISO 27001

Un Sistema de Gestión de Seguridad de la Información (SGSI) es una herramienta utilizada por las organizaciones para medir “cualitativamente” su nivel de Seguridad.

Con la ayuda de un SGSI:

Se gestiona el punto de convergencia entre las medidas de seguridad asociadas a los activos tangibles (personas, infraestructuras técnicas y tecnológicas), con las obligaciones o requisitos de gestión asociadas a los procesos o servicios soportados por aquellos activos.

La ISO 27001 permite garantizar las siguientes características:

  • Confidencialidad: A la información sólo pueden acceder las personas autorizadas para ello.
  • Integridad: La información no es modificable por gente no autorizada.
  • Disponibilidad: La información está lista para acceder a ella o utilizarse cuando se necesita.
  • Autenticidad: La información es lo que dice ser o el transmisor de la información es quien dice ser.
  • Trazabilidad: Poder asegurar en todo momento quién hizo qué y cuándo lo hizo.