La seguridad en la información es un aspecto vital dentro de una organización o asociación que genere un gran volumen de información sensible, confidencial y operativa, vital para la continuidad del negocio. 

Habitualmente, cuando empezamos a trabajar la implantación de la Norma ISO 27001, los interlocutores y miembros de la organización (responsables informáticos, administrativos, gestores de documentación,…) con los que trabajamos los aspectos de la norma tienen la idea preconcebida de se van a trabajar aspectos regulados en la LOPD. Nada más lejos de la realidad.

La LOPD es un requisito legal importante para cualquier organización, pero es UNA PARTE de la Norma ISO 27001. Es decir que la Norma ISO 27001 va mucho más allá, ya que se centra en aspectos no sólo de protección de datos de carácter personal, sino en la protección del Know How de la organización y asegurar la continuidad del negocio.

Hemos visto este mismo mes de Diciembre el caso significativo de una organización que no dispone de un sistema de protección de la INFORMACIÓN basado en un análisis de riesgos y medios de protección adecuados. Así pudimos ver la siguiente noticia en la edición digital de la tarde del diario El Mundo: 

El sindicato UGT de Andalucía ha denunciado este martes el borrado de 1.756 archivos que se guardaban en los ordenadores del sindicato y que podrían estar vinculados a los expedientes en los que se han detectados facturas falsas y que están siendo investigados por la juez Mercedes Alaya. (…)

Obviando el hecho de si la desaparición de esos datos benefician o no a la organización, imagine que tiene en la organización un trabajador descontento, o con una oferta de trabajo de la competencia. Se arriesga a que su información desaparezca o pase a formar parte de partes interesadas.

Por ello es importante que los datos de su organización estén suficientemente protegidos, se extreme la precaución  y no quedarse en lo estrictamente marcado por la LOPD.