Publicación:

Seguridad Informática y de información /

Resumen en español

La implementación de la norma ISO 27001 depende de la capacidad económica de la empresa y el tipo de información. Como bien es cierto en Colombia en muchas empresas no se aplica esta norma completamente ya que es muy costosa y además muchas no se ven en la necesidad de hacerlo. Por otro lado haciendo un breve definición de la norma se dice que, es un estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. A esto se le suma un SGSI (sistema de gestión de seguridad de información) el cual está compuesto por una serie de políticas, reglas, protocolos entre otras cosas que ayudan a minimizar los riesgos de pérdida de información dentro de una empresa. En varias de las empresas donde he trabajado me encuentro con la sorpresa de que la seguridad de información está en un segundo plano y lo único que le interesa es una buena producción, y en el momento que se presenta un caso de pérdida de información pasan a corregir.