Utilidad de la norma ISO 27001 en las grandes empresas.

Aplicación de ISO 27001 en grandes organizaciones

ISO 27001 

ISO 27001 está asociado con el estudio sobre la seguridad de la información en grandes empresas de International Data Corporation (IDC). Este estudio trata sobre la importancia que tienen las tecnologías de la información para la automatización de los ciclos de negocio.

Las grandes empresas deben enfrentarse cada día a diversos riesgos y amenazas, de modo que, deben trabajar con mayor agilidad y flexibilidad y ofrecer mejores servicios.

Las grandes empresas tienen una doble responsabilidad en lo que se refiere a la información:

  • Deben cumplir con las regulaciones
  • Deben salvaguardar los datos que se transforman en  activos de valor para las empresas

De aquí que se deduzca la relevancia de la Gestión de la Seguridad de la Información para dichas empresas. Por esto, es vital dotarlas de sistemas eficaces con el objetivo de disminuir la complejidad.

Los aspectos más relevantes del estudio son:

  • Sensibilidad de las empresas con la seguridad de la información. Existen empresas que asegurar poseer un certificado BS 25999, BS 25777 o ISO27001.
  • Del departamento TI saldrá el responsable de la seguridad de la información.
  • Riesgos principales: acceso al control de redes, dispositivos portátiles y móviles, aplicaciones.
  • Las regulaciones y riesgos son factores principales que tienen en continua alerta a las empresas vinculadas con estos aspectos.
  • Existen una serie de conocimientos que manifiestan riesgos relacionados con la carencia de conformidad relacionado con las regulaciones vigentes.
  • El porcentaje de las grandes empresas que poseen un área especifica para la seguridad de la información es de un 94.1%.

IDC asegura que existe la necesidad de dirigir un gasto eficiente del despliegue de sistemas y presupuestos por el aumento de la preocupación por este tema, con la finalidad de reducir la complejidad de los sistemas.

Por tanto, IDC recomienda:

  • Contar con un responsable para la Gestión de la Seguridad de la Información
  • Indicar un presupuesto no limitado para la seguridad de la información
  • Otorgar eficiente del presupuesto dirigido a la gestión
  • Evaluación de los riesgos.

ISOTools facilita a las grandes empresas a la adopción, control y gestión de un SGSI basado en la norma ISO-27001, permitiéndolas realizar menor esfuerzo y ofreciéndolas condiciones laborales excelentes para la información.

NEWSLETTER sidebar BLOG
Suscríbete al newsletter

Recibe semanalmente artículos y recursos exclusivos que te ayudarán en la gestión de tu organización

CTA SIDEBAR OHSAS
E-book gratuito: OHSAS 18001

¿Desea saber más?

Entradas relacionadas

Decreto 1072
El Ciclo PHVA para OHSAS 18001 y Decreto 1072 de 2015
29 diciembre, 2017

Decreto 1072 La norma OHSAS 18001 y el Decreto 1072 de 2015 siguen la metodología de mejora continua…

Ver más
Gestión De Riesgos
La gestión de riesgos en las normas ISO 9001 2015 e ISO 14001 2015
22 diciembre, 2017

Gestión de riesgos Las nuevas versiones de la norma ISO 9001 e ISO 14001 exigen que todas las…

Ver más
Software ISO 9001
¿Por qué automatizar un Sistema de Gestión de Calidad con un software ISO 9001?
15 diciembre, 2017

Software ISO 9001 Durante este artículo queremos que conozca cómo puede ayudarle el software ISO 9001 ISOTools. Es…

Ver más
Decreto 1072
¿Se deben conservar los documentos según el Decreto 1072?
8 diciembre, 2017

Decreto 1072 Conservar los documentos es necesario como medida preventiva adoptada para asegurar la integridad física y funcional…

Ver más
Volver arriba