miércoles, 26 de mayo de 2010

ISO 27001: Prioridad de SQL Software



SQL Software está implementando una nueva Estrategia de Seguridad de la Información en la compañía, con el fin de lograr la certificación ISO 27001, para ofrecer mayor confiablidad a los clientes en la administración de su información.

Para esto el martes 25 de mayo se realizó el lanzamiento de “ISO 27001: Seguridad de la Información ¡Forjando nuestro futuro!” ante los empleados de SQL Software en aras de sensibilizar a los empleados de la importancia de la seguridad en la compañía.

Adicionalmente, se presentó oficialmente el departamento de Infraestructura Tecnológica, que tendrá la función de velar por la seguridad de la información de la Empresa y sus clientes.

Para entender mejor la importancia de la norma técnica ISO 27001 y las ventajas que ella acarrea para la empresa, sus empleados y sus clientes, referenciamos el siguiente artículo.

Protección de la información, el activo más valioso

La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación según ISO/IEC 27001 le ayuda a gestionar y proteger sus valiosos activos de información.

ISO/IEC 27001 es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales.

Ello ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes. La norma adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.

El hecho de certificar un SGSI según la norma ISO/IEC 27001 puede aportar las siguientes ventajas a la organización:

•Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial.

•Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación.

•Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial.

•Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información.

•Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.

•El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.

Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.

Fuente:http://www.bsigroup.es/es/certificacion-y-auditoria/Sistemas-de-gestion/estandares-esquemas/ISOIEC-27001/

No hay comentarios:

Publicar un comentario