Norma
ISO / IEC 27001
En un mundo dominado por la tecnología, la protección de los datos personales, la información almacenada por una organización se ha vuelto crucial. Las organizaciones ahora son mucho más vulnerables a las amenazas a la seguridad debido a su dependencia de los sistemas de información. La información es un bien que, como cualquier otro bien esencial de una empresa, debe estar debidamente protegido. Al identificar y clasificar la información, así como al realizar una evaluación sistemática de riesgos, la organización puede seleccionar los controles apropiados para controlar estos riesgos y demostrar a los clientes, accionistas, autoridades o la comunidad que mantiene la confidencialidad, integridad y disponibilidad de la información. ISO / IEC 27001 es la norma internacional que contiene los requisitos para un sistema de gestión de seguridad de la información con el fin de ayudar a las organizaciones a evaluar los riesgos de seguridad de la información e implementar medidas de control para garantizar la confidencialidad, integridad y disponibilidad de la información.
