Hoy en día la información es unactivo vital en nuestra sociedad. Se gestiona información en todos los ámbito
de la vida (empresas, organizaciones vecinales, organizaciones deportivas, etc…),
y el volumen de esta información crece día a día. Sólo hay que ver el
incremento de capacidad de nuestros ordenadores y sistemas de almacenamiento de
datos para ver la importancia que ha tomado la información en nuestro modo de
vida.
En este ámbito, toda empresa u organización se debe esforzar en mantener un
nivel alto de seguridad en los datos y la información que manejan, especialmente
aquellas en las que es parte clave de sus procesos de prestación de servicio o
productivos (ingenierías, despachos de abogados, colegios oficiales, etc…). Por
hacer establecer un marco comparativo, la pérdida de esta información puede ser
similar al robo en un banco o almacén, con el agravante de que los materiales y
el dinero se pueden reponer, la información en algunos casos, NO.
nivel alto de seguridad en los datos y la información que manejan, especialmente
aquellas en las que es parte clave de sus procesos de prestación de servicio o
productivos (ingenierías, despachos de abogados, colegios oficiales, etc…). Por
hacer establecer un marco comparativo, la pérdida de esta información puede ser
similar al robo en un banco o almacén, con el agravante de que los materiales y
el dinero se pueden reponer, la información en algunos casos, NO.
Por ello las empresas hoy en día tratan de minimizar la exposición de susriesgos a una manipulación incorrecta de los datos que manejan. No estamos
hablando simplemente de cumplir la LOPD, que simplemente se centra en proteger
los datos personales de personas físicas contenidos en los archivos de las empresas,
sino en ir mucho más allá. Estamos hablando de identificar los riesgos, establecer
unos sistemas de control y planificar un sistema de contingencias ante posibles
“accidentes” o “fugas” de información, para que las organizaciones, y sus
clientes, no se resientan y así se asegure la continuidad del negocio. Una
potente herramienta para establecer sistemas de control adecuados es la Norma
ISO 27001.
La implantación de la norma ISO 27001 proporciona diferentes ventajas:
- Mejora
de la imagen de la organización. - Incremento
de los niveles de confianza de clientes, proveedores, accionistas y
socios. - Cumplimiento
de la legislación y normativa vigente (LOPD). - Minimizar
los riesgos que puedan representar pérdidas de capital, facturación, reclamaciones
de clientes, sanciones legales,… - Garantizar
la continuidad del negocio ante la pérdida de datos.
Por último resaltar que la estructura de la Norma permite sinergias con
otras Normas de gran reconocimiento en el mercado como la ISO 9001 de Gestión
de la Calidad, la ISO 14001 de Gestión Ambiental y OHSAS 18001 de seguridad y
salud en el trabajo.
otras Normas de gran reconocimiento en el mercado como la ISO 9001 de Gestión
de la Calidad, la ISO 14001 de Gestión Ambiental y OHSAS 18001 de seguridad y
salud en el trabajo.
