Me encontraba el otro d\u00eda charlando distendidamente con un amigo cuando sali\u00f3 a colaci\u00f3n el tema de las certificaciones ISO. Cuando le mencion\u00e9 mi experiencia con la ISO 27001 me mir\u00f3 con cara extra\u00f1ada. No conoc\u00eda la existencia de dicha certificaci\u00f3n. Su empresa est\u00e1 certificada en la ISO 9001 y conoc\u00eda otras m\u00e1s espec\u00edficas, pero nada sobre aquel est\u00e1ndar. Intent\u00e9 explicar brevemente en qu\u00e9 consist\u00eda dicha norma, pero me result\u00f3 complicado debido al amplio \u00e1mbito que abarca, as\u00ed que le pregunt\u00e9: \u00bfCu\u00e1l es la raz\u00f3n por la que tu empresa est\u00e1 certificada en la ISO 9001? Tras unos instantes de titubeo inicial su respuesta fue clara: \u201cPorque todas las empresas est\u00e1n certificadas y es necesario tenerlo\u201d. Ante tal implacable argumento s\u00f3lo pude comenzar con la siguiente exposici\u00f3n.<\/p>\n
La ISO 27001 es un est\u00e1ndar internacional certificable que ayuda a gestionar la seguridad de la informaci\u00f3n<\/strong>. Dicho as\u00ed puede parecer una norma muy t\u00e9cnica (que lo es), pero tal y como toda norma ISO est\u00e1 orientada a procesos. Y los procesos no s\u00f3lo tienen que ver con aspectos t\u00e9cnicos como la seguridad en las redes, las copias de seguridad, el uso de criptograf\u00eda o la regulaci\u00f3n de los dispositivos m\u00f3viles, sino que tambi\u00e9n afectan a otros aspectos organizativos que van a ayudar a mejorar la empresa internamente. Por ejemplo la relaci\u00f3n con los proveedores, la gesti\u00f3n de los recursos humanos o la seguridad f\u00edsica. La seguridad de la informaci\u00f3n depende de llevar una buena gesti\u00f3n en los aspectos previamente mencionados. El implantar un buen proceso, y que dicho proceso se siga, y medir su efectividad va a ayudar a la mayor\u00eda de las empresas a mejorar su organizaci\u00f3n interna.<\/strong><\/p>\n Al tratarse de un sistema de gesti\u00f3n, se basa en la mejora continua<\/strong>. Mediante la definici\u00f3n de objetivos e indicadores, la organizaci\u00f3n adquiere el compromiso de intentar cumplir unas metas previamente marcadas. Esto, unido a la evaluaci\u00f3n de los riesgos de la seguridad de la informaci\u00f3n, har\u00e1 que se establezcan unos planes de acci\u00f3n con el objeto de mejorar continuamente. \u00bfSignifica esto que si me certifico mi empresa ser\u00e1 m\u00e1s segura que otra que no tenga dicha certificaci\u00f3n? Para nada. Tu empresa ser\u00e1 todo lo segura que quieras que sea, pero notar\u00e1s que disminuyen los incidentes de seguridad y que prestar\u00e1s un mejor servicio. Con esto generar\u00e1s confianza y credibilidad ante tus clientes.<\/strong><\/p>\n Un punto clave sobre la seguridad de la informaci\u00f3n, en lo relativo a la disponibilidad, es la necesidad de tener un plan de continuidad de negocio. La implantaci\u00f3n del presente est\u00e1ndar plantea dicho aspecto. No tener una alternativa para ofrecer servicio puede repercutir en las organizaciones no s\u00f3lo en p\u00e9rdidas econ\u00f3micas, sino tambi\u00e9n en imagen o incumplimiento normativo<\/strong>. La implantaci\u00f3n de la ISO 27001 ayudar\u00e1 a la empresa a definir unos planes de continuidad y recuperaci\u00f3n de negocio, los recursos necesarios para ponerlos en marcha, as\u00ed como la realizaci\u00f3n de verificaciones peri\u00f3dicas para comprobar que los planes definidos son eficaces y efectivos. La definici\u00f3n de un buen plan de continuidad har\u00e1 que podamos garantizar un buen servicio<\/strong>, independientemente de las incidencias que podamos afrontar.<\/p>\n La ISO 27001 vela tambi\u00e9n por el cumplimiento normativo y legal<\/strong>. Todas las organizaciones est\u00e1n expuestas a una serie de leyes de obligado cumplimiento seg\u00fan su \u00e1mbito. La Ley Org\u00e1nica de Protecci\u00f3n de Datos (LOPD), la Ley de los Servicios de la Sociedad de la Informaci\u00f3n (LSSI) o los de Derechos de Propiedad Intelectual (DPI) son regulaciones que deben cumplir las organizaciones. La implantaci\u00f3n de esta ISO est\u00e1 orientada a velar por el cumplimiento de dichas obligaciones, con el objetivo primordial de evitar sanciones<\/strong>.<\/p>\n Terminada esta exposici\u00f3n, mi amigo comprendi\u00f3 parte de las ventajas que puede aportar la implantaci\u00f3n de la ISO 27001 a su empresa, a lo que a\u00f1adi\u00f3: \u00abPero si obtienes la certificaci\u00f3n vas a tener mejor imagen y m\u00e1s posibilidades de conseguir negocio\u00bb. Indudablemente, mi amigo tiene raz\u00f3n. \u00c9sa es la ventaja m\u00e1s visible. La posibilidad de ir presumiendo de un sello que puedo lucir. Pero por el camino voy a ir obteniendo todos los beneficios mencionados previamente. Por estas razones y tras mis a\u00f1os de experiencia en la materia creo, sinceramente, que la implantaci\u00f3n de la ISO 27001 es una gran inversi\u00f3n a medio plazo para la mayor\u00eda de las empresas.<\/p>\n\n\n Art\u00edculo redactado por Miguel Ib\u00e1\u00f1ez<\/p>\n","protected":false},"excerpt":{"rendered":" Me encontraba el otro d\u00eda charlando distendidamente con un amigo cuando sali\u00f3 a colaci\u00f3n el tema de las certificaciones ISO. Cuando le mencion\u00e9 mi experiencia con la ISO 27001 me mir\u00f3 con cara extra\u00f1ada. No conoc\u00eda la existencia de dicha certificaci\u00f3n. Su empresa est\u00e1 certificada en la ISO 9001 y conoc\u00eda otras m\u00e1s espec\u00edficas, pero […]<\/p>\n","protected":false},"author":92,"featured_media":8439,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[55,168,53],"class_list":{"0":"post-388","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"tag-calidad","9":"tag-ciberseguridad","10":"tag-iso-27001","11":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=388"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/8439"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}