ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa.

La Seguridad de la Información en las organizaciones ha adquirido una gran relevancia para la gestión de los servicios por su implicación directa en la optimización de las actividades y los recursos, el cumplimiento de todos los requisitos legales y contractuales y, por tanto, en la reputación e imagen de marca de las compañías.

El Sistema de Gestión de Seguridad de la Información conforme a la ISO/IEC 27001:2013 le permitirá evaluar de manera sistemática los riesgos asociados a su actividad para asegurar a sus clientes la confidencialidad, integridad y disponibilidad de la información utilizada.

Además, la nueva versión de la norma de 2013 se ha estructurado según el Anexo SL de ISO, lo que facilita la integración entre las diferentes normas y una mejor comprensión del sistema en su conjunto.

Share