Seguridad de la información

ISO 27001 es una norma internacional que describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

Esta norma puede ser implementada en cualquier tipo de Organización y proporciona una metodología adecuada para la gestión de seguridad de la información cuyo objetivo es proteger la confidencialidad, integridad y disponibilidad de la información de cualquier Organización. En este proceso se realizan investigaciones de problemas potenciales que podrían afectar este activo con acciones para mitigar el riesgo.

Las medidas de seguridad  a implementar se presentan bajo la forma de políticas, procedimientos e implementación técnica en software y equipos. Sin embargo y como en la mayoría de empresas ya se tienen los recursos tanto como de maquinarias, equipos y programación, la mayor parte de la implementación de la norma se basa en determinar las reglas organizacionales para prevenir violaciones de seguridad.

Por ello, la gestión de seguridad de la información no hace referencia solamente a la seguridad de TI (antivirus, firewalls) sino también con la gestión de procesos, recursos humanos, protección jurídica, protección física, entre otras.