Qu es la Norma ISO 27001

ISO 27001 es una norma emitida por la Organizacin

Internacional de Normalizacin (ISO) y describe
cmo gestionar la seguridad de la informacin en
una empresa. La revisin ms reciente de esta
norma fue publicada en 2013 y ahora su nombre
completo es ISO/IEC 27001:2013. La primera revisin
se public en 2005 y fue desarrollada en base a la
norma britnica BS 7799-2.

Norma ISO 27001

ISO/IEC 27001 se divide en 11 secciones ms el anexo
A; las secciones 0 a 3 son introductorias (y no son
obligatorias para la implementacin), mientras que las
secciones 4 a 10 son obligatorias, lo que implica que
una organizacin debe implementar todos sus
requerimientos si quiere cumplir con la norma. Los
controles del Anexo A deben implementarse slo si se
determina que corresponden en la Declaracin de
aplicabilidad.

Norma ISO 27001

De acuerdo con el Anexo SL de las Directivas
ISO/IEC de la Organizacin Internacional para
la Normalizacin, los ttulos de las secciones de
ISO 27001 son los mismos que en ISO 22301:2012,
en la nueva ISO 9001:2015 y en otras normas de
gestin, lo que permite integrar ms fcilmente
estas normas.

Norma ISO 27001

ISO 27001 puede ser implementada en cualquier
tipo de organizacin, con o sin fines de lucro,
privada o pblica, pequea o grande. Est
redactada por los mejores especialistas del mundo
en el tema y proporciona una metodologa para
implementar la gestin de la seguridad de la
informacin en una organizacin.

Norma ISO 27001

Tambin permite que una empresa sea
certificada; esto significa que una entidad
de certificacin independiente, confirma
que la seguridad de la informacin ha sido
implementada en esa organizacin en
cumplimiento con la norma ISO 27001.

Norma ISO 27001

Norma ISO 27001
El eje central de ISO 27001 es proteger la
confidencialidad, integridad y disponibilidad de la
informacin en una empresa.
Esto lo hace investigando cules son los potenciales
problemas que podran afectar la informacin (es
decir, la evaluacin de riesgos) y luego definiendo lo
que es necesario hacer para evitar que estos
problemas se produzcan (es decir, mitigacin o
tratamiento del riesgo).

Norma ISO 27001

La filosofa principal de la norma ISO
27001 se basa en la gestin de
riesgos: investigar dnde estn los
riesgos y luego tratarlos
sistemticamente.

Norma ISO 27001

Importancia de la Norma ISO 27001
Podemos destacar las siguientes ventajas con la implementacin de la
Norma ISO 27001.
Cumplir con los requerimientos legales: cada vez hay ms y ms leyes,
normativas y requerimientos contractuales relacionados con la seguridad
de la informacin. La buena noticia es que la mayora de ellos se pueden
resolver implementando ISO 27001 ya que esta norma le proporciona una
metodologa perfecta para cumplir con todos ellos.
Obtener una ventaja comercial: si su empresa obtiene la certificacin y sus
competidores no, es posible que usted obtenga una ventaja sobre ellos
ante los ojos de los clientes a los que les interesa mantener en forma segura
su informacin.

Norma ISO 27001

 Menores costos: la filosofa principal de ISO 27001 es evitar que se
produzcan incidentes de seguridad, y cada incidente, ya sea grande o
pequeo, cuesta dinero; por lo tanto, evitndolos su empresa va a
ahorrar mucho dinero. Y lo mejor de todo es que la inversin en ISO 27001
es mucho menor que el ahorro que obtendr.

Una mejor organizacin: en general, las empresas de rpido crecimiento

no tienen tiempo para hacer una pausa y definir sus procesos y
procedimientos; como consecuencia, muchas veces los empleados no
saben qu hay que hacer, cundo y quin debe hacerlo. La
implementacin de ISO 27001 ayuda a resolver este tipo de situaciones
ya que alienta a las empresas a escribir sus principales procesos (incluso
los que no estn relacionados con la seguridad), lo que les permite
reducir el tiempo perdido de sus empleados.

Norma ISO 27001

Norma ISO 27001
La seguridad de la informacin es parte de la
gestin global del riesgo en una empresa, hay
aspectos que se superponen con la
ciberseguridad, con la gestin de la
continuidad del negocio y con la tecnologa
de la informacin.
Norma ISO 27001

Norma ISO 27001

 Cmo implementar ISO 27001
Para implementar la norma ISO 27001 en una empresa, debe seguir los
siguientes pasos.
Obtener el apoyo de la direccin
Utilizar una metodologa para gestin de proyectos
Definir el alcance del SGSI
Redactar una poltica de alto nivel sobre seguridad de la informacin
Definir la metodologa de evaluacin de riesgos
Realizar la evaluacin y el tratamiento de riesgos
Redactar la Declaracin de aplicabilidad

Norma ISO 27001

 Redactar el Plan de tratamiento de riesgos
Definir la forma de medir la efectividad de sus controles y de su SGSI
Implementar todos los controles y procedimientos necesarios
Implementar programas de capacitacin y concienciacin
Realizar todas las operaciones diarias establecidas en la documentacin de
su SGSI
Monitorear y medir su SGSI
Realizar la auditora interna
Realizar la revisin por parte de la direccin
Implementar medidas correctivas.

Norma ISO 27001

La norma ISO 27001 fue publicada por primera vez en 2005 y luego fue
revisada en 2013; por lo tanto, la versin vlida actual es la ISO/IEC
27001:2013.

Los cambios ms importantes de la revisin 2013 estn relacionados con la

estructura de la parte principal de la norma, las partes interesadas, los
objetivos, el monitoreo y la medicin; as mismo, el Anexo ha disminuido la
cantidad de controles (de 133 a 114) y ha incrementado la cantidad de
secciones (de 11 a 14). En la revisin 2013 se eliminaron algunos
requerimientos como las medidas preventivas y la necesidad de
documentar determinados procedimientos.

Norma ISO 27001