ISO/IEC 27001:2013. Sistema de Gestión de Seguridad de la Información
Una forma de garantizar el uso de mejores prácticas de seguridad de la información cuando se ofrecen servicios desarrollados a partir de la tecnología.
C.P.C. Daniel Medina Hernández , CEO de Grupo Quadrum y Quadrum CFDI. |
ISO/IEC 27001:2013. Sistema de Gestión de Seguridad de la Información

El mundo se ha globalizado en temas tecnológicos, y tanto organizaciones públicas como privadas hacen uso de las herramientas digitales para ofrecer un servicio de calidad, eficiencia y rapidez a los clientes. Gracias a las Tecnologías de Información (TI), es posible ofrecer servicios administrativos, comerciales y legales (por mencionar algunos).

Sin embargo, para seguir ofreciendo este tipo de servicios, las empresas tienen que mantener la seguridad en la información interna. Cualquier cliente que contrate tales servicios debe tener garantía de que toda su información se encuentra protegida bajo los más estrictos estándares de confidencialidad, integridad y disponibilidad de la información de la cual es propietario.

Muchas veces los CEO, directores de empresas o gerentes desconocen el término de la ISO/IEC 27001:2013, especializada de Gestión de Seguridad de la Información. Piensan que es lo mismo que la ISO 9001 (muy anunciada por diferentes medios), pero cabe destacar que ambas tienen objetivos completamente diferentes. Mientras la ISO 9001 está enfocada en mejorar procesos de calidad y reducir los defectos en los productos o servicios, la ISO 27001 busca identificar y reducir los riesgos que puedan afectar la información.

Si bien es cierto que cuando cualquier persona nos proporciona información lo hace de una manera sencilla, ésta no deja de ser muy valiosa, de acuerdo con el objetivo establecido; por lo que salvaguardarla no es tan sencillo como parece. La información puede tener un uso no adecuado, tal como la divulgación no autorizada en medios electrónicos o papel. Incluso, comentar sobre ello puede ser una fuga de información sensible, tanto para el emisor como para el receptor.
 

La norma ISO/IEC 27001:2013 surgió con base en mejores prácticas de la industria británica, y con el paso de los años fue evolucionando hasta llegar a ser una norma internacional y certificable.

Las empresas que ofrecen servicios de facturación electrónica manejan información más sensible. Por esta razón, deben adoptado el uso de buenas prácticas y controles para salvaguardar tanto la información interna como la de cualquier contribuyente que pruebe, use y sea parte de su alta gama de clientes.

Instaurar la ISO/IEC 27001:2013 brinda  confianza al mercado de que los procesos internos que brinda tu servicio cuentan con un Sistema de Gestión de Seguridad de la Información, contribuye a consolidar la marca e imagen, y reduce riesgos sobre la información.



 

Tags

empresas economía

Articulos Relacionados