El documento habla sobre la norma ISO 27001, la cual especifica los requisitos para establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información. La norma ISO 27001 sustituyó a la norma BS7799-2 y actualmente hay más de mil certificados de acuerdo a esta norma en todo el mundo. La norma ISO 27001 es adecuada para cualquier organización que necesite proteger la información de manera crítica.

1. Sistema de Gestión de la
Seguridad de la Información

2. 
 La Organización Internacional de
Normalización nacida tras la Segunda Guerra
mundial (23 de febrero de 1947) , es el organismo
encargado de promover el desarrollo de normas
internacionales de fabricación (tanto de productos
como de servicios), comercio y comunicación para
todas las ramas industriales a excepción de la
eléctrica y la electrónica. Su función principal es la
de buscar la estandarización de normas de productos
y seguridad para las empresas u organizaciones
(públicas o privadas) a nivel internacional.

3. ¿Cuáles son los beneficios de las
Normas Internacionales ISO?

 Normas Internacionales ISO asegurar que los
productos y servicios que son seguros, fiables y de
buena calidad. Para las empresas, que son
herramientas estratégicas que reducen los costos al
minimizar los residuos y los errores y aumentar la
productividad. Ellos ayudan a las empresas a
acceder a nuevos mercados, nivelar el campo de
juego para los países en desarrollo y facilitar el
comercio mundial libre y justo.

4. 
La norma ISO 27001 fue publicada en octubre de 2005,
esencialmente la sustitución de la antigua norma
BS7799-2. Es la especificación para un SGSI, un Sistema
de Gestión de Seguridad de la Información. Sí BS7799
era un estándar de larga data, publicado por primera
vez en los años noventa como un código de
prácticas. Como este maduró, una segunda parte surgió
para cubrir los sistemas de gestión. Es esto en contra de
la cual se concede la certificación. Hoy en día más de
mil certificados están en su lugar, en todo el mundo.

5. 
 El objetivo de la norma en sí misma es "proporcionar
los requisitos para establecer, implementar,
mantener y mejorar continuamente un Sistema de
Gestión de Seguridad de la Información (SGSI)". En
cuanto a su adopción, esto debería ser una decisión
estratégica. Además, "El diseño y la aplicación de la
información del sistema de gestión de seguridad de
una organización están influenciados por las
necesidades de la organización y objetivos, requisitos
de seguridad, los procesos organizativos utilizados y
el tamaño y estructura de la organización."

6. ¿Para quién es
significativo?

 ISO 27001 es una norma adecuada para cualquier
organización, grande o pequeña, de cualquier sector o
parte del mundo. La norma es particularmente
interesante si la protección de la información es crítica,
como en finanzas, sanidad sector público y tecnología
de la información, ISO 27001 también es muy eficaz
para organizaciones que gestionan la información por
encargo de otros, por ejemplo, empresas de
subcontratación de TI. Puede utilizarse para garantizar a
los clientes que su información está protegida

7. 

8. * Confidencialidad es la propiedad de la información
por la que se garantiza que está accesible únicamente
a personal autorizado a acceder a dicha información.
• Integridad: garantía de la exactitud y completitud
de la información de la información y los métodos de
su procesamiento.
• Disponibilidad: aseguramiento de que los usuarios
autorizados tienen acceso cuando lo requieran a la
información y sus activos asociados.