Introducción

La ISO 27001 es la norma internacional que proporciona a las organizaciones un marco de buenas prácticas y genera un proceso de mejora continua, que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, esta norma permite a las organizaciones la evaluación del riesgo y la aplicación de controles necesarios que permita mitigar y eliminar los riesgos.
Entre los riesgos que pueden amenazar a una organización tenemos: Robos, crimen cibernético por ataque de virus informático, robo de información, uso malintencionado de la información

Objetivo

• Proteger los recursos de la empresa, así como información confidencial de la misma.
• Proporcionar a la organización estrategias para la gestión de ciberseguridad.
• Proporcionar una política de seguridad a la organización y hacer participes a todos los colaboradores involucrados en la misma
• Proporcionar un direccionamiento para la identificación y tratamiento de los riesgos de robo de información.

Ventajas

• Minimizar los riesgos de robo de información.
• Mayor ventaja competitiva.
• Costo incidentes de seguridad reducido.
• Personal capacitado antes las acciones a tomar frente a un incidente de seguridad.