Certificación ISO 27.001 Kuvasz
¡En proceso de Certificación ISO 27.001!
Comenzamos el mes de Febrero 2022 con una gran noticia para Kuvasz Solutions, estamos en proceso de certificación de la ISO 27001 SGSI. Esto con la finalidad de estandarizar y fortalecer aún más nuestro Sistema de Seguridad de la Información (SGSI) en la organización que, usando herramientas de primer nivel, facilita el control y la gestión de los activos de la compañía.
¿Es realmente importante la certificación ISO 27.001?
Claro que sí, ya que hay mucha gente a la que NO les gustan que las empresas se certifiquen con ISO 27.001….
Hackers, por ejemplo. También estafadores, delincuentes financieros y otros habitantes de la dark web.
Vamos más allá. Definamos qué es el estándar ISO 27.001
El estándar ISO/IEC 27001 proporciona requisitos para los sistemas de gestión de seguridad de la información (SGSI). Publicado por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), la ISO 27001 es un conjunto de mejores prácticas que ayudan a las organizaciones a administrar la seguridad de su información al abordar personas, procesos y tecnología. El estándar se aplica a organizaciones de cualquier tamaño o tipo y es independiente de la tecnología y el proveedor.
El estándar ISO/IEC 27001 involucra un enfoque basado en el riesgo para la seguridad de la información, lo que requiere que las organizaciones identifiquen los riesgos de seguridad de la información pertinentes a su propia organización y el espacio en el que operan, y que seleccionen los controles apropiados para abordar esos riesgos.
La ISO 27001 comprende 114 controles divididos en 14 categorías. No hay ningún requisito para implementar la lista completa de controles de ISO 27001; más bien, son posibilidades que una organización debe considerar en función de sus necesidades particulares. Las 14 categorías son las siguientes:
- Políticas de seguridad de la información
- Organización de la seguridad de la información y asignación de responsabilidad
- seguridad de los recursos humanos
- Gestión de activos de información
- Control de acceso de empleados
- Cifrado y gestión de información sensible
- Seguridad física y ambiental
- seguridad de las operaciones
- Seguridad de las comunicaciones
- Adquisición, desarrollo y mantenimiento del sistema.
- Relaciones con proveedores
- Gestión de incidentes de seguridad de la información
- Aspectos de seguridad de la información de la gestión de la continuidad del negocio
- Cumplimiento
¿Cuándo se estableció el estándar?
El estándar se estableció en 2005. Se revisó en 2013 y 2017 a través de una asociación con la Comisión Electrotécnica Internacional (IEC), otra organización de estándares.
El marco ISO 27001 determina si una organización ha creado un sistema de gestión de seguridad de la información (SGSI) capaz de proteger datos confidenciales, por cierto, muy importante para nuestra industria de tecnología financiera y de medios de pago.
¿Cual es el verdadero propósito de la certificación ISO 27.001
ISO 27001 es un estándar de clase mundial que puede ayudar a una organización a demostrar sus prácticas de seguridad a clientes actuales y potenciales. El estándar completo proporciona una amplia gama de controles que una organización puede utilizar para garantizar que su enfoque de la seguridad de la información sea integral.
Pero qué significa realmente contar con la certificación ISO 27.001
Cuando se trata de seguridad de TI, la certificación ISO 27001 es uno de los estándares más respetados a nivel internacional.
¿Cuánto tiempo lleva obtener la certificación ISO 27001?
Depende del tamaño de su empresa y de la complejidad de los datos que mantenga.
Una pequeña o mediana empresa puede esperar estar lista para la auditoría en un promedio de cuatro meses y luego completar el proceso de auditoría en seis meses. Las organizaciones más grandes pueden requerir un año o más.
¿Qué beneficios tiene la certificación ISO 27001?
Protegerá su reputación de las amenazas a la seguridad
- Evitarás multas reglamentarias
- Protegerá tu reputación como compañía.
- Mejorará tu estructura y enfoque sobre las tareas de seguridad de la información.
- Reduce la necesidad de auditorías frecuentes.
Implementar ISO 27001 nos proporciona un aval sobre la efectividad de la seguridad de la información dentro de nuestra organización, reforzando nuestro compromiso para preservar, mediante un proceso de gestión de riesgos que garantiza el tratamiento seguro de los datos, y que aporta tranquilidad y confianza a todas las partes interesadas.