Plan de implementación de la ISO/IEC 27001:2013

Abstract

La constante evolución tecnológica en la que se encuentra la sociedad ha traído innovaciones en tecnología que han sustituido por completo a las antiguas herramientas análogas, las cuales ya no son los engranajes que mueven a las empresas. Esta evolución ha generado un cambio tanto en todos los modelos de negocio que habíamos conocido, como en la manera de gestionar a las personas. La digitalización empresarial ha dejado de ser una alternativa para convertirse ya en una obligación si la compañía quiere ser competitiva. Las nuevas tecnologías han llegado para aumentar las oportunidades de negocio y facilitar el trabajo de las empresas. Sin embargo, a pesar de que la tecnología trae un sinfín de beneficios, no escapa de los riesgos cibernéticos y digitales. Estos riesgos acarrean consecuencias monetarias, pues los ataques son cada vez más sofisticados y recurrentes. Por eso, es de gran utilidad para las organizaciones la implementación de un SGSI (Sistema de Gestión de Seguridad de la Información) el cual esta fundamentado sobre la norma ISO27001 y establece un proceso sistemático para la protección ante cualquier amenaza que podría llegar a afectar la confidencialidad, integridad o disponibilidad de la información. Este sistema ofrece las mejores practicas y procedimientos que siendo aplicados correctamente en el ámbito empresarial, proporcionan una mejora continua y apropiada para evaluar los riegos a los que nos enfrentarnos diariamente, establecer controles para una mejor protección y defender así nuestro activo mas valioso dentro de la organización, la información.

La constant evolució tecnològica en què es troba la societat ha portat innovacions en tecnologia que han substituït per complet a les antigues eines anàlogues, les quals ja no són els engranatges que mouen a les empreses. Aquesta evolució ha generat un canvi tant en tots els models de negoci que havíem conegut, com en la manera de gestionar a les persones. La digitalització empresarial ha deixat de ser una alternativa per convertir-se ja en una obligació si la companyia vol ser competitiva. Les noves tecnologies han arribat per augmentar les oportunitats de negoci i facilitar el treball de les empreses. No obstant això, tot i que la tecnologia porta una infinitat de beneficis, no escapa dels riscos cibernètics i digitals. Aquests riscos comporten conseqüències monetàries, ja que els atacs són cada vegada més sofisticats i recurrents. Per això, és de gran utilitat per a les organitzacions la implementació d'un SGSI (Sistema de Gestió de Seguretat de la Informació) el qual aquesta fonamentat sobre la norma ISO27001 i estableix un procés sistemàtic per a la protecció davant de qualsevol amenaça que podria arribar a afectar la confidencialitat, integritat o disponibilitat de la informació. Aquest sistema ofereix les millors pràctiques i procediments que sent aplicats correctament en l'àmbit empresarial, proporcionen una millora contínua i apropiada per avaluar els regs a què ens enfrontar-nos diàriament, establir controls per a una millor protecció i defensar així el nostre actiu més valuós dins de la organització, la informació.

The constant technological evolution in which society finds itself has brought innovations in technology that have completely replaced the old analogous tools, which are no longer the gears that move companies. This evolution has generated a change in all the business models we had known, as well as in the way people are managed. Business digitalization is no longer an alternative but an obligation if the company wants to be competitive. New technologies have come to increase business opportunities and facilitate the work of companies. However, despite the fact that technology brings endless benefits, it does not escape the cyber and digital risks. These risks have monetary consequences, as the attacks are increasingly sophisticated and recurrent. Therefore, it is very useful for organizations to implement an ISMS (Information Security Management System) which is based on ISO27001 and establishes a systematic process for protection against any threat that could affect the confidentiality, integrity or availability of information. This system offers the best practices and procedures that being applied correctly in the business environment, provide a continuous and appropriate improvement to evaluate the risks we face daily, establish controls for better protection and defend our most valuable asset within the organization, the information.