Norma ISO 27001. Desarrollo

...

Por otro lado, las desventajas de dicha norma es que al iniciar este conjunto de tareas se altere, modifique o incremente el ritmo de trabajo de toda la organización, por lo tanto se debe tomar en cuenta que implica un esfuerzo adicional.

Una vez que se ha comenzado el camino de implementación de la norma ISO 27001, se tiene la opción de certificar o no. En caso de que la organización decida no certificarse, es recomendable el cumplimiento de las actividades realizadas y llevar a cabo un mantenimiento y una mejora continua; de lo contrario deja de ser un SGSI y esto se reflejará en el resultado final.

Una vez obtenida la certificación y para que se mantenga en vigencia, se debe tener una auditoria anualmente por la empresa certificadora.

Conclusiones

Para concluir podemos decir que con esta certificación, una organización puede dar confiabilidad y garantizar la seguridad de la información de sus clientes, ya que dicha información que posee una empresa es uno de los cimientos que sustenta a la organización y, como tal, debe ser cuidado y protegido.

Debemos de tener en claro que, más allá de lo anteriormente dicho ya, se trata de un sistema que permite que cualquier organización gestione y aplique adecuadamente las medidas de seguridad y que controle el estado y el uso de su información, además de otras funciones más.

De esta forma, tenemos que tener muy claro que cada organización debe conocer qué tipo de datos dispone para sus actividades, y las medidas que debe aplicar para mantenerlos protegidos y para asegurarse que son utilizados de manera adecuada.

Bibliografía

Lincografia Avellaneda. (21/12/2012). Norma ISO 27001. 31/12/2015, de SlideShare Sitio web: http://es.slideshare.net/Gladisichau/resumen-norma-iso-27001

Anónimo. (14/09/2011). ISO/IEC 27001. 31/12/2015, de Wikipedia Sitio web: https://es.wikipedia.org/wiki/ISO/IEC_27001#Certificaci.C3.B3n

Anónimo. (25/02/2015). 5 aspectos importantes sobre la implantación ISO 27001. 1/01/2016, de Nextel S. A. Sitio web: https://www.youtube.com/watch?v=wHT0n8ojTWw

Anónimo. (12/05/2009). Introducción a la ISO/IEC 27001. 1/01/2016, de Grupo Crasa Sitio web: https://www.youtube.com/watch?v=8DJpcGIW-C4

Anonimo. (31/07/2014). Sistema de gestión de la seguridad de la información. 1/01/2016, de wikipedia Sitio web: https://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_la_seguridad_de_la_informaci%C3%B3n

Solutions for your Business Quality. (2/05/2013). Consultora de Sistemas de Gestión y Normas ISO. 1/0172016, de Solutions for your Business Quality Sitio web: http://www.sbqconsultores.es/iso-27001-que-beneficios-nos-aporta-implantarla/

Alejandro Corletti. (junio 2008). Problemática, ventajas y desventajas de ISO-27001 en PyMEs . 1/01/2016, de NCS Network Centric Software (España) Sitio web: http://www.criptored.upm.es/guiateoria/gt_m292n.htm