¿Por que implantar ISO 27001?

Los riesgos comerciales a los que una organización esta sometida son interminables. Los activos de información que se manejan en la empresa moderna son importantísimos para su desempeño estratégico. Si las empresas no establecen sistemas que aseguren la integridad, la confidencialidad y la disponibilidad de la información, jamás podrán mantenerse compitiendo en el mundo globalizado.

El riesgo, entendido como la probabilidad de que una amenaza en particular ataque una determinada vulnerabilidad en la empresa, siempre está latente.  La idea para minimizar la posibilidad de riesgo en el manejo de la información, consiste en establecer un Sistema de Gestión de Seguridad de Información en la empresa, que permita reducir el riesgo a unos niveles mínimos y permita asegurar a terceros que se dispone de un sistema de información en el que poder confiar.

Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información. Proporciona mecanismos para salvaguardar los activos de información y de los sistemas que los procesan, en concordancia con las políticas de seguridad y los planes estratégicos de la Organización.