Qué es y cuál es su objetivo?
La norma ISO 27001:2023 es un estándar internacional que contiene los requisitos y pautas para que las organizaciones puedan establecer, desarrollar, implementar, evaluar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) eficaz; siendo su principal objetivo el proteger la confidencialidad, integridad y disponibilidad de la información de acuerdo a un conjunto de controles marco -proporcionados por la familia de normas relacionada – de acuerdo al grado de importancia de la información, el tamaño de la organización y la naturaleza del negocio; así como la magnitud de los riesgos relacionados con la seguridad de la información sobre la que asume la propiedad y/o responsabilidad para su administración.
Por qué es importante?
La ISO 27001:2023, que describe a un Sistema de Gestión de Seguridad de la Información, es la norma a través de la cual se puede realizar una gestión eficaz de las buenas prácticas asociadas a la defensa y la protección de la información al ser uno de los activos más importantes de la organización.
Esta norma cobra gradualmente mayor importancia en la medida que la gestión de la información en las organizaciones es cada vez más esencial. Disponer y acceder a información de manera oportuna y confiable para la toma de decisiones, gestionando a su vez una creciente cantidad de datos, determina la capacidad competitiva de una organización. La paulatina y creciente transformación digital impulsada por la pandemia, determina la necesidad de uso de nuevas tecnologías para la gestión de la información y su almacenamiento; empero también a pesar de las ventajas de contar con más alternativas y costos accesibles, también se tiene una mayor exposición a la perdida de información por riesgos que surgen de las amenazas externas o vulnerabilidades internas, condicionando a las organizaciones el acometer acciones para proteger los datos y prevenir las consecuencias que traería la materialización estos.
La familia de normas relacionada con la ISO 27001 se constituyen en un conjunto de instrumentos que abordan cada una de las particularidades de la seguridad de la información, de manera que un Sistema de Gestión de la Información pueda ser robusto y apropiado a la naturaleza y grado de importancia que tenga la información; evitando de este modo que los riesgos a la seguridad de la información se materialicen.
ISO 9001:2015 Sistema de Gestión de la Calidad Todos los requisitos de la norma ISO 9001:2015 son genéricos y están destinados a ser aplicables a
ISO 22301 : 2019Sistema de Gestión de Continuidad del Negocio Que es y cuál es su objetivo? La norma ISO 37301:2021 es un estándar internacional
ISO 9001:2015Sistemas de Gestión de la Calidad Todos los requisitos de la norma ISO 9001:2015 son genéricos y están destinados a ser aplicables a cualquier
ISO 37001:2017Sistema de Gestión Antisoborno Qué es y cuál es su objetivo? La norma ISO 37001:2017 es un estándar internacional que contiene los requisitos y
ISO 9001:2015Sistemas de Gestión de la Calidad Todos los requisitos de la norma ISO 9001:2015 son genéricos y están destinados a ser aplicables a cualquier
ISO 9001:2015Sistemas de Gestión de la Calidad Todos los requisitos de la norma ISO 9001:2015 son genéricos y están destinados a ser aplicables a cualquier
ISO 14001:2015Sistema de Gestión Ambiental Qué es y cuál es su objetivo? La norma ISO 14001:2015 es un estándar internacional que contiene los requisitos y
ISO 45001:2018Sistemas de Gestión de la Seguridad y Salud en el Trabajo Por qué es importante? Una organización saludable debería suministrar a sus colaboradores un
ISO 27001:2023Sistemas de Gestión de Seguridad de la Información Qué es y cuál es su objetivo? La norma ISO 27001:2023 es un estándar internacional que
home ISO 22000:2018Sistemas de Gestión de la Inocuidad / seguridad de los alimentos Al tener RYA un índice del 100% de eficacia en el diseño
ISO 26000:2021Sistemas de Gestión de Responsabilidad Social Al tener RYA un índice del 100% de eficacia en el diseño e implementación de Sistemas de Gestión
Serie ISO 10000:2018 (Nuevo)Sistemas de Gestión de Satisfacción del Cliente Al tener RYA un índice del 100% de eficacia en el diseño e implementación de
Retamozo y Asociados SRL cuenta con experiencia certificada y con un equipo de trabajo competente en diferentes ámbitos del desarrollo organizacional.
Aportamos con soluciones innovadoras y prácticas, de acuerdo a la naturaleza y características de nuestros clientes; donde y cuando se nos requiera.
© Copyright Retamozo y Asociados S.R.L
