El fin último de la de la Seguridad de la Información es consolidar la continuidad de negocio y disminuir los incidentes que puedan acontecer en temas de seguridad.
Si usted quiere implantar un Sistema de Gestión de Seguridad de la Información (SGSI) la norma que debe seguir será la ISO 27001, esta norma a parte puede utilizarla para propósitos de certificación, ya que esta certificación en un futuro será un punto a su favor a la hora de competir con otras empresas de su mismo sector.
Para implantar esta norma los pasos a seguir son:
• Definir el ámbito y política de SGSI
• Análisis de los riesgos y su correspondiente evaluación
• Y por último realizar una selección, tratamiento e implantación de Controles
La norma da la facilidad de aplicar cualquier metodología a la hora de realizar un SGSI en una compañía, en España las más utilizadas son el COBIT y el MAGERIT, los cuales son sistemas de análisis y de gestión dentro de la Tecnología de la Información, que ayudan a encontrar los puntos débiles de nuestra empresa en esta materia y a superarlos, para obtener un mayor beneficio a la larga.
Por lo tanto si usted quiere introducirse en mercados internacionales, debería implantar la norma ISO 27001:2005, ya que es el único estándar aceptado internacionalmente para la administración de la Seguridad de la Información