Encuentra acá todo lo que necesitas saber sobre la gestión de riesgos →
_______Encuentra acá todo lo que necesitas saber sobre la gestión de riesgos →
_______En esta página te explicamos los fundamentos de la norma y te mostramos cómo Pirani puede ayudarte a cumplirla.
Este estándar internacional fue creado para brindar a las organizaciones un modelo consistente para establecer, implementar, monitorear, revisar y mantener un Sistema de Gestión de Seguridad de la Información (SGSI).
La ISO 27001 fue publicada por primera vez en el año 2005 y fue actualizada en el año 2013, puede implementarse en cualquier organización, sin importar su industria o tamaño, y es una norma certificable, que además de permitir la protección de la información contra amenazas, eventos e incidentes que pongan en riesgo la operación y la continuidad del negocio, su implementación genera mayor confianza entre los empleados, clientes y proveedores.
El principal objetivo de la norma ISO 27001 es garantizar la confidencialidad, integridad y disponibilidad de la información y para hacerlo, propone la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) que permita tanto la gestión de riesgos como la gestión de los activos de información con los que cuenta la empresa.
Y contar con una solución tecnológica como Pirani ayuda a las empresas a gestionar de manera simple tanto sus activos como los riesgos e incidentes que puedan tener en seguridad de la información.
Conoce más y prueba gratis Pirani →
De acuerdo a lo que propone la norma, para implementar un SGSI se deben cumplir las siguientes etapas:
Con Pirani podemos ayudarte a identificar los activos de información de tu organización, a clasificarlos según su criticidad y a gestionar los riesgos, amenazas y vulnerabilidades de manera simple, adecuada y eficiente para que puedan preservar la confidencialidad, integridad y disponibilidad de la información.
Para gestionar los riesgos y activos de información de la organización de una manera integral y adecuada, la norma ISO 27001 establece 14 dominios de control que deben tenerse en cuenta al implementar un SGSI:
¿Quieres aprender más sobre la norma ISO 27001 y sus 14 dominios de control? Te invitamos a realizar el curso Gestión de Seguridad de la información con Andrés Olarte, especialista en seguridad de la información con énfasis en ciberseguridad y protección de datos personales.
Gestión adecuada de los riesgos de seguridad de la información para evitar que se materialicen o generen grandes impactos.
Compromiso por parte de la alta gerencia para garantizar la confidencialidad, integridad y disponibilidad de la información.
Actualización y mejoramiento continuo del sistema para hacerle frente a los nuevos riesgos que amenazan la seguridad de la información.
Mayor confianza y credibilidad por parte de los diferentes grupos de interés.
Con el módulo de seguridad de la información de Pirani permitimos a las empresas:
Si tienes alguna duda puedes escribir a nuestra línea de Whatsapp +57 317 643 6460