(ANAVE) La ISO 27001 es una norma internacional relativa a la seguridad, confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan. Mediante dicha norma las organizaciones pueden evaluar los riesgos y aplicar los controles necesarios para mitigarlos o eliminarlos.
Dado el número relativamente reducido de empresas que disponen hasta ahora de esta certificación, la misma supone una diferenciación respecto al resto de compañías en materia de seguridad cibernética y mejora la competitividad y la imagen de una organización.
La Gestión de la Seguridad de la Información se complementa con las buenas prácticas o controles establecidos en la norma ISO 27002.
Escribe tu comentario