¿Que es ISO 27001?

ISO 27001 es un código de buenas prácticas para la Gestión de la Seguridad de la Información.

Actualmente nos encontramos en la llamada "sociedad de la información". La gestión del conocimiento y del “know-how” son factores importantes para las organizaciones, las cuales son cada vez más conscientes que, la información debe estar bien protegida. Con un sistema de gestión de seguridad de la información (SGSI) según la norma ISO/IEC de seguridad 27001, las organizaciones son capaces de identificar y gestionar los riesgos de seguridad de la información.

ISO/IEC 27001 es una norma adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad, sector público y tecnología de la información (TI).

ISO/IEC 27001 también es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI. Puede utilizarse para garantizar a los clientes que su información está protegida.