ISO 27001 

El estándar internacional ISO 27001  está anexionado con el estudio sobre la seguridad de la información en grandes empresas de International Data Corporation (IDC), que trata sobre la importancia de las tecnologías de la información  posean para la automatización de los ciclos de negocio.

Las grandes empresas tienen que trabajar con mayor agilidad, mejores servicios y flexibilidad debido a que se enfrentan cada día con riesgos en los datos de los usuarios, amenazas, entre otros.

Las grandes empresas adquieren una doble responsabilidad en lo que respecta a la información. Por un lado deben de cumplir con las regulaciones y por otro lado, salvaguardar los datos que se forman como activos de gran valor.

Esto deriva en la importancia de la Gestión de la Seguridad de la Información para dichas organizaciones.

Por esto, es importante dotar a las empresas de sistemas eficientes con la finalidad de reducir la complejidad que ofrecen algunos factores mencionados anteriormente.

Los aspectos más importantes de este estudio son:

• El 94.1 % de las grandes empresas tienen un área concreta destinada a la seguridad de la información.
• Será un responsable del departamento TI el encargado de la seguridad de la información.
• Existe sensibilidad para las organizaciones en relación a la seguridad de la información. Algunas organizaciones aseguran la posesión de un certificado BS 25999, BS 25777 o ISO27001.
• Utilización de unos conocimientos que potencian la manifestación de riesgos relacionados con la escasa conformidad asociados con las regulaciones actuales.
• Los riesgos principales son el acceso a las aplicaciones, control de redes y los dispositivos móviles y portátiles.
• Los riesgos y regulaciones son los factores principales que ponen en alerta a las organizaciones relacionadas con las actuales regulaciones.

IDC afirma la necesidad de indicar un gasto eficiente del despliegue de presupuestos y sistemas debido a la aumento de la preocupación por este tema, con el objetivo de disminuir la complejidad de los sistemas.

Por tanto, IDC recomienda contar con un responsable para la Gestión de la Seguridad de la Información, indicar un presupuesto no limitado para la seguridad de la información, otorgar eficiente del presupuesto dirigido a la gestión y evaluación de los riesgos.

La Plataforma Tecnológica ISOTools facilita a las grandes empresas a la adopción, gestión y control de un SGSI basado en el estándar ISO-27001, permitiéndolas a realizar un menor esfuerzo y ofreciéndolas condiciones laborales excelentes para la información.