Elimine riesgos de robos de información con el ISO/IEC 27001
Elimine riesgos de robos de información con el ISO/IEC 27001
Los ciberataques y los robos de información son parte de la realidad de negocio para millones de empresas a nivel mundial. Aquellas que tienen los sistemas de protección de datos más débiles son las que suelen tener los casos más sonados de vulneraciones de ciberseguridad en los medios de comunicación masiva.
Colombia no está exenta de la tendencia mundial hacia el robo de información confidencial de las empresas o datos personales, ya sea por actores externos o por complicidad de personas dentro de su organización.
Datos proporcionados por el Centro Cibernético de la Policía Nacional de Colombia indican que el robo de datos por Internet aumentó 161% durante 2020, de acuerdo con las denuncias que se han levantado en contraste con las del año anterior.
En 2020, es importante señalar que en América Latina se presentó un incremento en la incidencia de los delitos informáticos. Según los análisis de la marca Kaspersky, el 22% de los latinoamericanos sufrieron un intento de hackeo en al menos una de sus cuentas digitales.
Los más afectados fueron los peruanos con un 28%; seguidos por colombianos y mexicanos con el 23%; los brasileños con 21%; chilenos 19% y argentinos con 17%, según cifras de Kaspersky.
Para contrarrestar esta tendencia, la International Organization for Standardization y la International Electrotechnical Commission, elaboraron la norma ISO/IEC 27001 que define los requisitos para un sistema de gestión de seguridad de la información.
Sistema de gestión enfocado en seguridad
Sin importar que su organización sea micro, pequeña, mediana o grande, o al sector al que se dedique, el estándar ISO/IEC 27001 ayuda a implementar mecanismos para proteger la información mediante la preservación de su confidencialidad, integridad y disponibilidad, proporcionando confianza a las partes interesadas, con un enfoque basado en riesgos.
La norma incluye en sus preceptos la información resguardada en diferentes soportes:
- Impresa o escrita en papel
- Almacenada electrónicamente
- Enviada por correo o algún otro medio electrónico
- Mostrada en videos corporativos
- Verbal, expresada en conversaciones
Con la implementación y certificación de la norma ISO/IEC 27001, la empresa genera mayor confianza a los clientes, socios, accionistas y dueños del negocio, en todo lo que corresponde al tratamiento de la información.
Entre los beneficios que obtienen las empresas y corporativos, también se cuentan las siguientes:
- Permite establecer una rápida respuesta ante incidentes y eventos de seguridad
- Realiza una valoración de los riesgos que enfrenta la organización mediante la creación formal de un plan maestro para el tratamiento de la información
- Establece mecanismos para el cumplimiento legal, relacionados al uso y manejo de información, conforme los esquemas jurídicos vigentes en cada país
- Mejora la concientización del personal en cuanto a las responsabilidades frente a la seguridad de la información
- Linear los costos en materia de seguridad de la información a los beneficios de negocio obtenidos por el uso de la tecnología y el manejo de la información.
- Para que un mayor número de empresas en Colombia puedan contar con este tipo de protección, NYCE
- Colombia cuenta con las competencias necesarias y un portafolio integral en Sistemas de Gestión que ponemos a su disposición.
Si requiere más información, nuestros expertos podrán aclarar sus dudas y orientarle en los requisitos necesarios para poder realizar la certificación.
NYCE Colombia
Teléfono: + 571 756 84 85
Correo electrónico: cliente@nycecolombia.co
Dirección: Calle 30 No. 17-52, Teusaquillo, Bogotá, Colombia