2. ¿Qué busca esta norma?
Esta norma busca la confidencialidad de la información que transita o se guarda en
la entidad, ya que esta solo debería ser vista por aquellos que tienes permiso para
hacerlo, como también ser modificada o estar disponible para el personal que
tenga el derecho o la autorización de acceder a ella, además tiene como fin
establecer medidas de eliminar o minimizar los riegos de la misma.
Importancia de la norma
Hoy en día La norma ISO 27001 es un importante modelo para cualquier tipo de
entidad tanto que ya existen más de 5000 de ellas con esta certificación a nivel
mundial porque aparte de ser única, la puede utilizar cualquier tipo de
organización, no importa sí es una grande como pequeña, privada o pública ya
que esta le ayuda o cumple la función de proteger además hacer gestión a la
información que tiene una compañía o empresa de sus clientes, socios,
proveedores, debido a que su certificado les garantiza comandos de seguridad,
como también identifica, evalúa y administra el control de riegos dándoles a
demostrar a todos sus usuarios que la información que se almacena es
primordial. .
3. ¿En qué se enfoca esta norma?
La norma ISO 27001 fue aprobado y publicado en el 2005 por la ISO Y POR LA IEC
y consiste en una lista de requisitos a cumplir que se creó teniendo en cuenta un
proceso de mejora continua. Se enfoca principalmente en la seguridad
informática de las empresas especificando los requisitos necesarios para
establecer, implantar, mantener y mejorar un sistema de gestión de dicha
organización.
¿Por qué se considera importante la realización de una auditoría
informatíca?
La auditoría informática es la revisión y evaluación de procesos implementados en
la empresa con respecto a sus equipos de computo, como se están utilizando, su
eficiencia, estas auditorías son necesarias también para lograr una utilización más
eficiente y segura de la información y es por ello que todo esto hace que la
auditoria de sistemas sea de gran importancia para el buen uso, desempeño y
optimización de los sistemas de información en el contexto laboral.
.