27001

Con la entrada del nuevo Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo de 2018, es fundamental que las empresas velen por la seguridad de la información que contienen, ya que de lo contrario podrían enfrentarse a sanciones de hasta 20 millones de euros, o el 4% de su facturación anual.

Aquí entra en juego la norma ISO 27001, que se muestra como uno de los mejores aliados para implantar un eficaz sistema de gestión documental, que garantice la seguridad de la información almacenada en las empresas. También hay que destacar la figura del Delegado de Protección de Datos (DPO), que con el RGPD, ha cobrado una gran importancia.

Pero en este post nos vamos a centrar en hablar de la norma ISO 27001, que es una norma diseñada específicamente para garantizar la seguridad de la información.

¿Qué es la norma ISO 27001?

La normativa ISO 27001 hace referencia a una norma de carácter internacional, que tiene como principal objetivo garantizar la seguridad de la información.

La ISO 27001 se ha desarrollado en base a la normativa británica BS 7799-2 y, fue publicada por primera vez en el año 2005. Con el paso del tiempo, poco a poco ha ido convirtiéndose en un elemento indispensable a la hora de cumplir con el RGPD.

Quizá te interese:

Los 5 errores más habituales en la gestión documental

Se ha realizado siguiendo las mejores prácticas internacionales para proteger la información personal que almacenan las empresas y organizaciones. Además, la ISO 27001 no ampara únicamente los datos de cliente, sino también todos aquellos activos digitales o impresos de la empresa.

Se muestra como el punto de partida ideal para cumplir el RGPD, ya que resulta muy eficaz a la hora de evitar problemas de seguridad, mostrándose como un proceso muy eficaz a la hora de realizar controles de seguridad independientes.

¿Por qué obtener la certificación ISO 27001?

Obtener la certificación ISO 27001

Son muchas las razones por las que es necesario obtener la certificación ISO 27001, pero si hay que destacar una por encima del resto, es que al obtener el certificado correspondiente, conseguimos salvaguardar la información personal de la organización, lo que se mostrará como un signo de transparencia en el mercado, y especialmente, para los clientes.

Para obtener la certificación ISO 27001, es necesario pasar previamente por cuatro pasos:

  • Preparación previa: para obtener el certificado, primero hay que llevar a cabo las medidas necesarias para poder comenzar el proceso de certificación. Es importante obtener apoyo por parte de la dirección, definir el alcance del sistema de gestión de seguridad de la información, etc.
  • Auditoría de revisión: antes de obtener la correspondiente certificación, es fundamental que unos auditores externos realicen una revisión, para comprobar que dispone de todos los documentos necesarios.
  • Auditoría principal: una vez se ha comprobado que se disponen de todos los documentos, se procederá a realizar la auditoría principal, con el objetivo de completar el proceso de certificación.
  • Revisión: cada cierto tiempo, los certificadores tendrán que realizar revisiones para garantizar el correcto funcionamiento del Sistema de Gestión de Seguridad de la Información, durante un mínimo de tres años.

En definitiva, la norma ISO 27001 es la norma de seguridad de la información más importante. Se encarga de ofrecer protección a todos aquellos datos personales que se encuentran almacenados en una empresa u organización, garantizando que únicamente aquellas personas que estén autorizadas, podrán acceder a ellos.