La Norma ISO/IEC 27001 es un estándar internacional que establece los requisitos para un Sistema de Gestión de Seguridad de la Información (SGSI). El SGSI es un conjunto de políticas, procesos y controles dentro de una organización que gestiona los riesgos relacionados con la seguridad de la información, asegurando que los datos estén protegidos adecuadamente.
Principales características de la ISO 27001:
Enfoque basado en riesgos
Evalúa y trata los riesgos específicos a los que se enfrenta una organización.
Mejora continua
Usa el ciclo PDCA (Plan-Do-Check-Act).
Aplica a todo tipo de organizaciones
Sin importar tamaño, sector o tipo.
Cláusulas obligatorias (4 a 10)
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
Anexo A (Controles de seguridad)
- Controles organizacionales
- Controles de personas
- Controles físicos
- Controles tecnológicos
Certificación
Una empresa puede certificarse en ISO 27001 mediante una auditoría externa realizada por un organismo acreditado. Esto demuestra que su SGSI cumple con los requisitos de la norma.