La Norma ISO 27001 suministra los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información; decisión estratégica para una organización.

Las organizaciones que trabajen bajo este estándar del sistema, preservan la confidencialidad, la integridad y la disponibilidad de la información mediante la aplicación de un proceso de gestión del riesgo.

La gestión de riesgos es uno de los elementos clave en la prevención del fraude online, daños a los paginas Web, la pérdida de los datos personales y muchos otros incidentes de seguridad de la información.  Sin un marco de gestión de riesgos sólida, las organizaciones se exponen a muchos tipos de amenazas informáticas.

•   Previene o reduce eficazmente el nivel de riesgo, mediante la implantación de los                controles adecuados

•   Prepara a la organización ante posibles emergencias y garantiza la continuidad del            negocio

 

•   Define una herramienta para la implementación del sistema de gestión de seguridad          de la información teniendo encuenta la política, la estructura organizativa, los                      procedimientos y los recursos

•   A la alta dirección, le ayuda a gestionar las políticas y los objetivos de seguridad en            términos de integridad, confidencialidad y disponibilidad

•   Aumenta el nivel de concientización del Recurso Humano, respecto a las exigencias de      seguridad informática.

Seguridad de la Información ISO 27001