Con el enfoque basado en procesos de los sistemas gestión integrados, el protagonismo no debe estar centrado en la documentación y debe enfocarse a los procesos y su gestión. La documentación es, en este contexto, la necesaria para asegurar que los procesos serán eficaces.
Los Sistemas de Gestión posibilitan a las empresas organizar y controlar sistematizadamente los procesos que se llevan a cabo en las diferentes áreas, facilitando el correcto funcionamiento de la organización en tan diversos hábitos como puede ser a calidad, el medio ambiente, la seguridad de la información, etc.
Cada vez son más las organizaciones que abordan la gestión de determinadas áreas mediante la aplicación de normas internacionales ISO. La calidad, el medio ambiente y la seguridad y salud en el trabajo son algunas de las áreas de gestión en las que fácil y rápidamente se pueden implantar este tipo de normas internacionales como la ISO 9001, ISO 14001 y OHSAS 18001.
La norma ISO 27001 permite la implantación de un Sistema de Gestión de Seguridad eficiente a la hora de gestionarlo y pudiendo corregir los incidentes que se puedan dar, causando consecuencias en la información guardada. La norma plantea crear acciones preventivas que eviten o detecten las amenazas que se puedan producir.
La norma ISO 27008 está enfocada a la implantación y operación de los controles, se puede implantar en todas las empresas, sin distinciones de tamaño, localización, etc. La empresa debe realizar revisiones o controles vinculados a la seguridad de la información.
El estándar ISO 27001 facilita a todas las empresas a definir cómo se tiene que constituir la seguridad de la información. La ISO-27001 se constituyó como un principio fundamental dirigido a la gestión de la seguridad de la información.
En la actualidad existe una gran dependencia de los sistemas de información, por lo que la norma ISO 27001 adquiere un papel más importante para las industrias.
Hoy en día la preocupación por garantizar la protección ante ataques relacionados con la seguridad de la información se ha incrementado. Por ello ISOTools publica el siguiente monográfico en el que se habla de la norma ISO 27001, Sistemas de Gestión de la Seguridad de la Información y de las ventajas que aporta a aquellas organizaciones que deciden llevar a cabo su implantación.
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.