¿Qué es y para qué sirve la Norma ISO 27001?

¿Qué es y para qué sirve la Norma ISO 27001?

Una certificación ISO 27001 prueba que se ha declarado conforme la implementación del sistema de gestión de seguridad de la información de la empresa en función a una norma internacional de buenas prácticas.

Por: Conexión Esan el 03 Mayo 2016

Compartir en: FACEBOOK LINKEDIN TWITTER WHATSAPP

La Organización Internacional de Estandarización (ISO, por sus siglas en inglés) estableció la norma ISO 27001, que se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales. Brinda una norma internacional para sistemas de gestión de seguridad de la información.

Con la certificación del uso de la norma ISO 27001:2013, la empresa puede demostrar a sus clientes actuales y potenciales, así como a sus proveedores y accionistas, la integridad en el manejo de la seguridad de la información. También le posibilita reforzar la seguridad de la información y disminuir los riesgos de fraude, pérdida o filtración de información.

Basada en el estándar BS 7799, el cual fue sustituido por esta norma, se la ha reorganizado para alinearse con otras normas internacionales. Fueron incorporados nuevos controles, poniendo énfasis en las métricas para la seguridad de la información y la gestión de incidentes.

La norma ISO 27001:2013 también se basa en otras como ISO/IEC 17799:2005, la serie ISO 13335, ISO/IEC TR 18044:2004 y las Directrices de la OCDE para sistemas y redes de seguridad de la información, que brindan orientación para implementar sistemas de seguridad de la información.

Como resultado de este alineamiento con otros sistemas de gestión y la operación integrada con normas de gestión relacionadas, la implementación de norma ISO 27001 tiene como resultados:

  • La armonización con normas de sistemas de gestión como ISO 9001 e ISO 14001.
  • El énfasis en la mejora continua de procesos del sistema de gestión de seguridad de la información.
  • La claridad en los requisitos de documentación y registros.
  • Procesos de evaluación y gestión de los riesgos involucrados mediante el modelo del proceso Planificar, Hacer, Verificar, Actuar (PDCA, por sus siglas en inglés).
  • La protección de los activos de la empresa, desde la información digital, los documentos y activos físicos (computadoras y redes) hasta los conocimientos de los empleados.

El certificado es emitido por un organismo de certificación independiente y autorizado. Mediante dicha certificación quedará demostrado que la organización ha tomado las precauciones necesarias para proteger la información contra diversos riesgos.

¿Deseas saber más acerca de la Norma ISO 27001:2013? Inscríbete en el Programa de Especialización en la Implementación del Sistema de Gestión de Seguridad de la Información Óptica de ESAN.

FUENTE CONSULTADA:

 

Artículo "ISO 27001 Sistema de Gestión de Seguridad de la Información", publicado por la empresa chilena DNV-GL. 

Conexión Esan

Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!

Otros artículos del autor

Edmundo Lizarzaburu, docente de ESAN, publica paper sobre el vínculo entre la vulnerabilidad climática y el riesgo de default empresarial

09 Octubre 2025

La investigación, basada en el estudio de 2483 empresas en 33 países europeos, evidenció que la vulnerabilidad climática de un país aumenta el riesgo de default y que la corrupción intensifica ese efecto negativo. El paper fue desarrollado de manera conjunta por el docente de ESAN Edmundo Lizarzaburu y sus colegas investigadores Conrado García Gómez, Ender Demir y José Díez-Esteban.

  • Sala de prensa
  • ESAN en los medios

Carnegie Mellon University's Heinz College y ESAN University anuncian alianza para un programa de maestría acelerado

09 Octubre 2025

ESAN University y la Carnegie Mellon University’s (CMU) Heinz College of Information Systems and Public Policy, firmaron una alianza para establecer una ruta acelerada que permitirá a los estudiantes de ESAN obtener un título de maestría en Heinz College.

  • Sala de prensa
  • ESAN en los medios

ESAN organiza conferencia magistral: Innovación, inteligencia artificial y transformación digital en los mercados financieros y de capitales

07 Octubre 2025

La Maestría en Finanzas de ESAN realizará el jueves 16 de octubre a las 7:00 p.m. una nueva edición de su Financial Week 2025, que reunirá a destacados expertos como Alberto Arispe, Eduardo Campos, Michel Canta, Jurgita Sarkovaite y Ernesto Cuadros para analizar cómo la innovación, la inteligencia artificial y la transformación digital están redefiniendo el sistema financiero y los mercados de capitales. ¡Inscríbete aquí!

  • Sala de prensa
  • ESAN en los medios