2. Es la norma principal de especificación de
requisitos para establecer, implantar,
mantener y mejorar de un Sistema de
Gestión de Seguridad de la Información
garantizando la integridad, confidencialidad y
disponibilidad de la información, esta norma
es la solución para la mejora continua de la
evolución de riegos tanto físicos como lógicos
que puedan poner en riesgo la información
así como también para el establecimiento de
estrategias y controles.
3. La ISO 27001 es importante para la organización ya
que esta describe como gestionar la seguridad de
la información en una empresa con o sin fines de
lucros sea publica o privada, pequeña o grande,
esta muestra los beneficios que tiene una
organización es que se pueden ver los riesgos de la
organización evaluados y gestionados al tiempo
que formaliza unos procesos, procedimientos y
documentación de protección de la información,
muestra el compromiso de la cúpula directiva de
su organización con la seguridad de la información,
un manejo mas privado de la información de la
empresa, y su constante evaluación que realiza
ayuda a supervisar continuamente el rendimiento
y la mejora.
4. Busca gestionar de manera eficiente la
accesibilidad de la información, de esta
manera, aseguran la confidencialidad,
integridad y disponibilidad de los datos de
información minimizando los riesgos de
seguridad de la información. La norma ISO
27001 puede ser un verdadero punto a favor,
especialmente si se trata de una empresa que
administra información sensible de los
clientes.
5. Si una organización debe cumplir con diversas
normas sobre protección de datos, privacidad
y control de TI, la norma ISO 27001 puede
aportar la metodología que permita hacerlo
de la manera más eficiente. La norma ISO
27001 adopta un enfoque a procesos para
establecer, implementar, operar, monitorear,
revisar, mantener y mejorar el sistema de
gestión de seguridad de la información de una
organización