ISO/IEC 27001 – Seguridad de la Información
NMX-I-27001/ISO/IEC 27001: Certificación en Seguridad de la Información
Proporciona un marco de gestión para la Seguridad de la Información aplicable para cualquier tipo de organización, pública o privada, grande o pequeña.
¿A quién aplica?
Organizaciones que procesen o manejen información y que requieran protegerla:
- Impresa o escrita en papel
- Almacenada electrónicamente
- Enviada por correo o algún otro medio electrónico
- Mostrada en videos corporativos
- Verbal (expresada en conversaciones)
Aspectos Importantes a Considerar
Lograr y mantener una certificación es consecuencia de varios factores, entre los más importantes se encuentran: una buena planeación, comunicación, preparación y esfuerzo. Sin embargo, a veces por desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada implementación como:
- Consultores Certificados: Un consultor certificado cuenta con la competencia y experiencia para brindar consultoría formal, específica y puntual, lo que genera confianza y la mayoría de las veces reduce tiempos y costos.
- Capacitación: Prepara al capital humano involucrado en los procesos de Gestión de TI, ayuda a reducir la curva de aprendizaje aumentando su productividad y mayor entendimiento sobre los beneficios de los procesos y actividades a implementar.
- Herramientas de Gestión: Apoyarse en una herramienta de gestión durante la implementación y mantenimiento del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.