Cada día es más usual el término: ISO 27001. Se trata de un estándar internacional publicado en el 2005 por la International Organization for Standardization (ISO) que certifica y proporciona el aseguramiento de la confidencialidad, la integridad y la disponibilidad de la información que maneja diariamente una entidad
La ISO 27001 establece el modo en que una empresa debe de seguir un sistema de prácticas de negocio y políticas desarrolladas con el fin de facilitar la seguridad de sus sistemas y procesos cuyo objetivo es reducir las vulnerabilidades a las que se enfrenta una empresa, atenuar sus riesgos y afianzar asegurar seguridad de su información.
A pesar de que las normas ISO son voluntarias, las empresas cada vez confían más en este tipo de certificaciones como valor añadido, acreditando frente a terceros la seguridad de los procesos que estén dentro del alcance de la certificación.
La implantación y certificación de la ISO/IEC 27001:2005 es voluntaria para las empresas, sin embargo cada vez son más las entidades que la contemplan.
Áudea Seguridad de la Información hemos obtenido nuestro certificado en la norma ISO/IEC 27001: 2005 de Seguridad de la Información el pasado mes de febrero mediante BSI España. En este sentido, nuestro SGSI contempla los procesos de negocio relacionados con la prestación de servicios de auditoría, consultoría e integración tecnológica en materia de seguridad de la información.
Departamento de Comunicación
Áudea Seguridad de la Información