Entrenamiento Oficial

ISO 27001: una breve historia de la norma

by IT Service

Inicio ISO 27001: una breve historia de la norma

Share

ISO 27001: una breve historia de la norma

ISO 27001: una breve historia de la norma. La norma ISO 27001 se encarga de toda la seguridad de la información. Debe regularse bajo controles, basados en la norma de Icontec y está enfocada en la aplicación de un sistema de gestión de seguridad de la información, lo cual permite que haya confidencialidad, integridad y acceso a la información. Dentro de esta norma se incluye la información externa e interna. A continuación queremos contarte un poco de la historia de la norma ISO 27001.

1. Una breve historia de la norma técnica:
La norma fue publicada en octubre de 2005 por la Organización Internacional de Estandarización y por la Comisión Electrónica Internacional. Se considera como un estándar internacional, debido a que hace referencia a un compendio de requisitos que exige que los sistemas de seguridad de la información en la organización garanticen la mejora continua y la administración adecuada de la información.
El interés por gestionar la seguridad de la información surgió por los riesgos a los que está expuesta en medio del tránsito hacia la digitalización; el principal problema fue la forma en la que se manejó la información y su control público-privado, independientemente de su formato: datos, video y voz, en medios tradicionales o en medios magnéticos.
Otro de los factores que, en gran medida, influyó en la necesidad de implementar la Norma ISO 27001 fue la activación de la cultura móvil, pues mediante celulares o cualquier tipo de tabletas se puede manejar una gran cantidad de datos; además, esto permite que la información se cree y se regenere.

2. ¿Cuál es la función de la norma técnica?
La norma técnica Iso 27001 determina la forma en la que se debe administrar gran parte de la información y en qué momento puede decantarse; por ejemplo, ¿podrías imaginarte cuántas transacciones almacena la central de un banco al día?: transacciones, retiros, quejas, abonos, traspasos, pagos, entre otras… Sin embargo, hasta cierto punto, la información se vuelve obsoleta. En este punto se aplica la norma para saber qué información es útil, en qué lapso y hasta cuándo es posible almacenarla o destruirla.

3. ¿Por qué mejora la atención al cliente?
Si resulta que uno de tus clientes viene de forma desesperada a solicitarte el último movimiento del año anterior, debes detallárselo en el menor tiempo posible y con todos los datos que él necesita. Esto implica que tengas categorizada la información de diferentes formas y que además la tengas almacenada en lugares en donde no todo el mundo pueda manipularla. ¿Puedes imaginar si estos datos los necesita porque en su cuenta se registró un desfalco de mil dólares y el reembolso depende de lo que tú le puedas entregar?
Entregar información detallada aumentará la satisfacción de tu cliente y, en consecuencia, mejorarás tu recordación de marca, por lo que la implementación de la Norma Técnica ISO 27001 será un aliado a la hora de mantener relaciones perdurables con tus clientes.

4. La confidencialidad de tus clientes
Sabrás que se creó la ley de Habeas Data con el objetivo de garantizar que el manejo de información personal es confidencial. Es tan delicado el manejo que se le pueda dar a los datos de una organización que está regulado legalmente con el fin de que puedas tener dominio y de que tus clientes estén satisfechos por la privacidad que garantizas cuando implementas en tu organización la norma Técnica Iso 27001.
El lugar de la confidencialidad ha sido tan relevante que, en los últimos años, las decisiones más importantes se han tomado con base en información, de los clientes internos, externos y de la organización.

Aspectos importantes para la implementación de Iso 27001

Compromiso y sensibilización:
Este compromiso está relacionado con la disposición que tiene toda la organización para conocer los principios y la cultura de la seguridad en toda la organización.

Organización:
La norma Iso 27001 establece cuál debe ser la estructura organizativa que determina cómo será el proceso que permitirá organizar la información.

Análisis de procesos y servicios:
No basta con la estructura, la norma también analiza los procesos que aseguran el buen funcionamiento del Sistema de Gestión de la Seguridad de la Información.

Gestión de riesgo:
Ahora bien, gracias al análisis de los procesos es posible determinar cuáles son los riesgos de cada etapa de la implementación de la norma, de modo que los activos evaluados permiten evitar errores en los diferentes niveles de la implementación.

Mejora continua:
Como notarás, el proceso permite integrar diferentes fases que hacen de la implementación un proceso metódico; en este caso, la gestión del riesgo permite establecer cuáles son los factores por mejorar para que aumente la productividad y para conocer cuál metodología es útil a la hora de evaluar el rendimiento del trabajo y perfilar aspectos que se deban mejorar.
Este estándar es una de las garantías que puedes ofrecerles a tus clientes, pues es innegable que nadie quiere que utilicen sus datos personales ni su información en su contra o para sacar algún tipo de provecho que no lo beneficie.


Top