{"id":778,"date":"2022-10-19T06:41:05","date_gmt":"2022-10-19T06:41:05","guid":{"rendered":"https:\/\/blog.seifti.io\/?p=778"},"modified":"2024-05-27T08:06:55","modified_gmt":"2024-05-27T08:06:55","slug":"iso-27001-gestion-de-seguridad-de-la-informacion","status":"publish","type":"post","link":"https:\/\/seifti.io\/es\/iso-27001-gestion-de-seguridad-de-la-informacion\/","title":{"rendered":"ISO 27001 – Gesti\u00f3n de seguridad de la informaci\u00f3n."},"content":{"rendered":"\r\n

\u00bfQU\u00c9 ES LA ISO 27001?<\/strong><\/h2>\r\n\r\n\r\n\r\n

La ISO 27001 es un est\u00e1ndar internacional de cumplimiento voluntario y certificable para la gesti\u00f3n de seguridad de la informaci\u00f3n publicado por primera vez en 2005 por la International Organization for Standardization<\/a> (ISO)<\/strong><\/span>. La versi\u00f3n actual de la norma es la ISO\/IEC\/27001 en su versi\u00f3n de 2013, que ha sufrido distintas correcciones a lo largo de estos a\u00f1os, como por ejemplo en el a\u00f1o 2017.<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n

Dicho est\u00e1ndar establece los requisitos y metodolog\u00eda para implementar un Sistema de Gesti\u00f3n de la Seguridad de la Informaci\u00f3n (en adelante, SGSI). Podemos decir que la implementaci\u00f3n de un SGSI es la parte central de la norma ISO 27001.<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n

As\u00ed, permite dotar a las organizaciones de las herramientas necesarias para gestionar la informaci\u00f3n de manera segura, ayudando a proteger uno de los activos m\u00e1s importante del que dispone una organizaci\u00f3n, la informaci\u00f3n.\u00a0<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n

La ISO 27001 es un referente a nivel mundial y uno de sus objetivos es proporcionar confidencialidad, integridad y disponibilidad continuada de la informaci\u00f3n para protegerla de cualquier injerencia o riesgo al que pueda verse sometida, y m\u00e1s en un contexto de transformaci\u00f3n tecnol\u00f3gica.<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n

En la actualidad, si bien la ISO 27001 es de car\u00e1cter voluntario, cumplir con la misma se ha vuelto casi una condici\u00f3n obligatoria a la hora de trabajar con grandes organizaciones, y ello se debe a que no s\u00f3lo permite proteger los datos y prevenir las desastrosas consecuencias de la materializaci\u00f3n de un riesgo que afecte a los mismos sino que, adem\u00e1s, va a generar m\u00e1s confianza entre los terceros con los que las organizaciones se relacionen, sean clientes, proveedores, etc.\u00a0<\/span><\/p>\r\n\r\n\r\n\r\n

En este sentido, la ISO 27001 puede ser implementada en cualquier tipo de organizaci\u00f3n, privada o p\u00fablica, y con independencia de su tama\u00f1o y actividad empresarial. Cada vez la informaci\u00f3n es un activo m\u00e1s importante en cualquier tipo de actividad, por ello, gestionar la seguridad de la informaci\u00f3n es una necesidad cada vez m\u00e1s importante dentro de cualquier sector empresarial. No es de extra\u00f1ar que sectores como el financiero, el sector salud, el sector transportes, etc., vean incrementados el n\u00famero de certificaciones en este est\u00e1ndar, ISO 27001.El hecho de obtener la certificaci\u00f3n en ISO 27001 va a generar un valor a\u00f1adido para la organizaci\u00f3n respecto de otros competidores, generar\u00e1 m\u00e1s confianza frente a terceros y adem\u00e1s, permite disminuir la probabilidad de incidentes, mitigar su impacto y evitar posibles consecuencias negativas y perjudiciales para la organizaci\u00f3n.<\/span><\/p>\r\n\r\n\r\n\r\n

ESTRUCTURA DE LA ISO 27001.<\/strong><\/h2>\r\n\r\n\r\n\r\n

A la hora de hablar de la estructura de la norma, en la ISO 27001 podemos diferenciar dos partes. La primera de ellas se corresponde a las directrices que dan forma a un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI), y la segunda,\u00a0 hace referencia al anexo que incluye los controles de seguridad que se deben implantar en la organizaci\u00f3n, detallados de manera m\u00e1s pormenorizada en la ISO 27002.<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n

As\u00ed, podemos decir que, por un lado, tenemos la ISO 27001 que nos dice qu\u00e9 hacer para proteger la informaci\u00f3n e implementar un SGSI y, por otro lado, tenemos la ISO 27002 que nos dice c\u00f3mo debemos de hacerlo.Como ven\u00edamos diciendo, la primera parte de la ISO 27001 se estructura de la siguiente manera:<\/span><\/p>\r\n

\r\n\r\n<\/span><\/p>\r\n