Comunidad

22 de junio de 2017 | por: Equipo Comunicación | 0 comentarios

Certificación ISO 27001 ¿Un valor añadido o un valor necesario?

Mantener la confidencialidad, integridad y disponibilidad de la información es un proceso estratégico y necesario para minimizar riesgos en la mayoría de las compañías de nuestros tiempos, y esta responsabilidad no se puede delegar. Se trata de una cuestión contemplada por la certificación ISO 27001.

En este mundo cada día más digital, esta información suele estar en mucho casos  cedidas a nuestros  proveedores, ya sea para su almacenamiento, , o tratamiento, como pueden ser las aplicaciones en la nube, y es nuestra responsabilidad que esta información sea protegida por los terceros con las garantías necesarias.

Únicamente existe un método para cumplir con esta premisa, las auditorias que nos garanticen que existen los controles necesarios para minimizar los riesgos inherentes que existen en todo tratamiento y almacenamiento de información.

El problema surge cuando el número de los proveedores o socios que tratan nuestra información es grande, ya que el coste de realizar auditorías a todos los proveedores es muy alto en dinero, tiempo y recursos lo que hace extremadamente costoso este proceso.

ISO 27001

Existe una solución, que un tercero independiente, certifique que estas empresas cumplen con los requisitos de la ISO 27001 y que por lo tanto tienen un sistema de gestión para minimizar estos riesgos, los que no evita tener que realizar decenas o cientos de auditorías.

Igual en la otra cara, si somos proveedores de servicios que tratan o almacenan información de terceros la mejor manera que tendremos de garantizar, en la medida de lo posible, que nos tomamos la seguridad de estos datos muy en serio en certificar en la ISO 27001 dichos procesos.

Generaremos confianza en nuestros clientes, y aunque siempre tendremos riesgos residuales, tener un  Sistema de Gestión de la Seguridad de la Información (SGSI), certificado por una entidad con esa capacidad, ya no es únicamente un valor añadido, es un valor sin duda necesario y que nos ahorrara costes y esfuerzos a nosotros y a nuestros proveedores y socios.

Autor: Arturo Belda, profesor Máster en Gestión Integrada de la Calidad, la Seguridad y el Medio Ambiente

Máster en Gestión Integrada de la Calidad, la Seguridad y el Medioambiente

Comentarios

Deja tu comentario

You must be logged in to post a comment. So log in!

EADIC - Cursos y Master para Ingenieros y Arquitectos
Assign a menu in the Left Menu options.
Assign a menu in the Right Menu options.
EADIC Blog