Características

 

Características de la aplicación de controles para la seguridad del área física de sistemas.

  • Cumplimiento

El primer beneficio, sobre cualquiera de los que posteriormente se van a comentar, es el cumplimiento de los aspectos relacionados con la información, como es la protección o seguridad de los datos, la privacidad o el control de la tecnología de la información (TI).

En este sentido, la norma ISO 27001 es perfecta para darles cumplimiento y, además, aportar la metodología que sea necesaria para llevarlo a cabo de manera eficiente.

  • Ventaja competitiva

Evidentemente, disponer de un sistema de gestión de seguridad de la información conforme a la norma ISO 27001 es una llave de oro que abre nuevos mercados y clientes.

Esto es, le ofrece a la empresa una gran ventaja competitiva, con mayor éxito en aquellas organizaciones que disponen o manejan información altamente sensible.

Descenso de los gastos por incidentes de seguridad

En este caso, se trata de un beneficio que supone una de las primeras preocupaciones que tienen los directivos a la hora de afrontar la implementación de la norma ISO 27001.

Así, en el caso de la seguridad de la información, los beneficios no se aprecian en forma de ganancia económica evidente, sino que se observa que los gastos disminuyen en cuanto desciende el número de incidentes relacionados con seguridad.

Empresas deben blindar sistemas informáticos | Analitica.com

  • Organización

En cuanto a la organización, la norma ISO 27001 favorece el establecimiento y la asignación de roles, responsabilidades y obligaciones, ya que obliga a definirlos para su funcionamiento y buen desempeño.

Es de esta manera como, un sistema de gestión de seguridad de la información dará apoyo a la organización interna del negocio o empresa.

  • Costos de la implementación

Como es natural, el costo asociado a la implementación de la norma ISO 27001, va a ir en función del tamaño, madurez y necesidades que tenga la empresa.

Del mismo modo, también irá en función del tipo de empresa y de la información que maneje. Esto es, la criticidad de la información, tecnología con la que cuenta para gestionarla y la normativa o reglamentación que le es de aplicación.

No obstante, calcular los costos exactos antes de realizar una evaluación previa en cuanto a la protección necesaria y los riesgos a los que está expuesto, no sirve de nada.

Es por ello, que suelen considerarse 5 aspectos clave, en función del resultado de lo anteriormente expuesto, para realizar una estimación de los costos que deberán ser asumidos para la implementación.

  • Costes de la formación

Evidentemente, implementar la norma ISO 27001 supone ciertos cambios en la empresa, los cuales llevan asociados una serie de necesidades formativas.

En este sentido, es usual que se forme a los empleados, bien dándole el material necesario o a través de cursos externos, de duración determinada (de 1 a 5 días).

Como es obvio, es imprescindible comprar la norma para tenerla a disposición y consulta.

  • Asesoría externa

Por otro lado, aunque se capacite a personal, esta acción por sí sola no es suficiente para la implementación, mantenimiento y seguimiento del sistema de gestión.

En el caso de no disponer de personal formado y capacitado para ello, será preciso de asistencia externa, para procurar una asesoría experta.

Este consultor, tiene que trabajar en colaboración con los empleados para que el sistema de gestión de seguridad de la información funcione.

Seguridad informática en empresas, nociones básicas para no perderse

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)