ISO 27001. el grave descuido de las pymes.

El 70% de las PYMES cree que no son blanco de ningún robo o mal uso de datos aún tratando con cuentas bancarias, registros personal,  contraseñas o información confidencial del cliente. Y esto es un grave ERROR.

El problema no solo afecta a grandes empresas y al sector financiero. Cualquier negocio que contenga datos sobre individuos o empresas puede ser un objetivo para el fraude, el robo, el indebido o el abuso uso. Esto se traduce en una pérdida de reputación y falta de confianza por parte de clientes, proveedores e inversores. Por no hablar del endurecimiento de las sanciones por parte de la Agencia Española de Protección de Datos (AEPD).

Para evitar estos problemas, contamos con normas internacionales ISO, relacionadas con la información y la ciberseguridad que ofrecen un conjunto completo de controles, basados en las mejores prácticas en seguridad de la información. Concretamente, la ISO 27001 establece los requisitos de los sistemas de gestión de la seguridad de la información. Similar a los otros estándares de gestión, es adecuado para organizaciones de todos los tamaños.

Todas las empresas creen que tienen un seguro para cubrir eventualidades como el fraude y el robo, pero no se dan cuenta de que también deben un deber de cuidado que, si no se ejerce, puede hacer que se rechace cualquier reclamación al seguro.

La ISO 27001 aporta confianza a los clientes y proveedores, mostrando que su organización mantiene seguros sus datos. Con la implantación de esta norma estamos mostrando la debida diligencia corporativa y el cumplimiento de los requisitos reglamentarios y contractuales con respecto a la seguridad de los datos, la privacidad y el gobierno de TI.

Por otro lado, las auditorías periódicas garantizan que la organización continúa cumpliendo con sus obligaciones con respecto a la seguridad de los datos y mantiene a su personal concentrado en la importancia de cumplir con los estándares. La auditoría, al ser independiente, es una parte crítica del concepto ISO ya que agrega objetividad y credibilidad al proceso. La autorregulación es fundamental para el éxito continuo de cualquier ISO, pero es una auditoría independiente la que demuestra sin lugar a dudas que el estándar ISO se ha incorporado correctamente en toda la organización.

En definitiva, la ISO 27001 ayuda a las organizaciones a tratar la seguridad de los datos en serio, incorporando sistemas y procesos para protegerse contra el riesgo de violaciones de seguridad o mal uso de los datos.

Para finalizar, ¿quién necesita implantar la ISO 27001? Se recomienda la implantación a organizaciones:

  • Cuyo negocio dependa de los sistemas de información.
  • Manejen datos sensibles o de gran valor,
  • Quieran demostrar a sus partes interesadas un enfoque proactivo y sistemático en la gestión integral de los riesgos de seguridad de la información, más allá de los requisitos legales que cabría exigirle.

En E-Linois somos expertos en implantación de normas ISO 27001 y 9001. Infórmate con nosotros y pide tu presupuesto para que tu empresa esté blindada.

Escrito por

-Jurista & Fiscalista internaciona. -Autora del libro "De 0 a 100 en la fiscalidad de las criptomonedas".

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s