La información es el mayor activo del que dispone una organización. La protección de esta información y de sus sistemas es un objetivo primordial en cualquier tipo de organización.
Para una correcta gestión de la seguridad de la información se debe adoptar un modelo que actúe de forma clara y documentada, basada en objetivos de seguridad y que evalúe los riesgos reales de la organización.
ISO 27000 es un conjunto de estándares que proporcionan una gestión de seguridad de la información adaptable a cualquier tipo de organización.
Ventajas
- Asegurar la continuidad del negocio
- Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial
- El sistema se integra con otros sistemas de gestión (ISO9001, ISO14001, OHSAS…)
- Imagen de empresa a nivel internacional y elemento diferenciador de la competencia
- Reduce costes y mejora los procesos y servicio
- Cumplir con la legislación vigente
- Seguridad garantizada en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías
- Reducción de costes de “no seguridad”
