Calidad
Legislación

Las ventajas y beneficios de la implantación de un SGSI

AENOR, entidad certificadora de productos, servicios y sistemas ha publicado la Guía de aplicación de la norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para PYMES. En ella se tratan los puntos que las empresas deben tener en cuenta a la hora de cumplir con los requisitos para disponer de un sistema de gestión de seguridad de la información (SGSI) para proteger sus datos.

Según los datos que maneja AENOR, uno de cada diez empleados se descarga contenido no debido en el trabajo y, de acuerdo con un estudio de Penteo, sólo el 21% de las compañías gestiona los departamentos de TI con criterios de negocio. Esto, en opinión de José Luis Tejera Oliver, director de desarrollo estratégico y corporativo de AENOR, lleva a que “los CIO de las compañías sean cada vez más gestores y menos tecnólogos, con lo que es necesario atender a una serie de pautas que permitan una gestión eficaz de la seguridad de la información para que la organización pueda preservarla y protegerla”.

Disponibilidad, integridad y confidencialidad de los datos se convierten en tres aspectos cruciales a tener en cuenta por los responsables de TI de las empresas y, para velar por su cumplimiento, la aplicación de la norma UNE-ISO/IEC 27001 se revela como clave. Como destaca José Luis Tejera Oliver, “se trata de una norma que ayuda a que la alta dirección de las compañías tome una decisión estratégica sobre la información de la que disponen. Es un modelo para la definición, implementación, operación, revisión, mantenimiento y mejora del sistema de gestión de la seguridad de la información ya que reordena la seguridad de los sistemas para todo tipo de organizaciones”.

Para que las empresas, especialmente las pequeñas y medianas empresas, puedan adoptar esta norma, AENOR Ediciones ha publicado la “Guía de aplicación de la norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para PYMES”. Sus autores, Ana Andrés y Luis Gómez, destacan que una de las razones por las que se han decidido a publicar esta guía es “para generar confianza”.

De acuerdo con Luis Gómez, la aplicación correcta de esta norma es “la respuesta a la preocupación sobre la seguridad de la información, simplifica y permite gestionarla mejor, convirtiéndose en el instrumento indispensable para compañías, particulares y grandes organizaciones partiendo del hecho de que la clave está en el contenido estructurado de la información”. Así, partiendo de las normas ISO ya disponibles, la 27001, como se explica en esta guía, especifica los requisitos que debe cumplir el sistema de gestión de la información. Para ello, esta publicación también cuenta con una serie de buenas prácticas con las que “las compañías pueden mejorar siguiendo una metodología en la que se haga inventario de activos, un análisis de riesgos y una gestión de los mismos para saber cómo afrontarlos”, concluye Ana Andrés.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper