ISO 27001
No existe nada que motive más a los empresarios que la ganancia económicas, por lo que si se propone la implementación del Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 en su empresa, se tiene que conocer cómo el proyecto aumentará la rentabilidad de la empresa.
La implementación del Sistema de Gestión de Seguridad de la Información puede ofrecer un impacto positivo en la economía de su empresa.
CTA 27001 BOTON EBOOK
¿Cómo se relaciona la seguridad de la información con los beneficios?
El beneficio que ofrecen se puede conseguir de dos formas diferentes:
- Por el incremento en los ingresos
- Por la disminución de los costos
En este post vamos a examinar todos los aspectos que ofrece el Sistema de Gestión de Seguridad de la Información.
Muchas empresas optan por la certificación con ISO 27001, ya que necesitan el certificado para conseguir un nuevo cliente mediante una licitación o porque quieren convencer a todos los clientes que sus datos están perfectamente protegidos. Si partimos desde este punto, muchas empresas piensan que se necesita implantar un Sistema de Gestión de Seguridad de la Información para conseguir nuevos clientes o para mantener a los clientes con los que ya cuenta.
Queremos examinarlo desde la perspectiva de la norma ISO 27001.
Como bien sabemos, cada cliente genera más ingresos adicionales, la pregunta sería si dicho aporte económico que nos proporciona un cliente es mayor a la inversión que tenemos que realizar para implementar la ISO 27001. La filosofía de la ISO 27001 es preventiva, es decir, que persigue la principal idea de evitar que ocurran incidentes en el ámbito de la seguridad de la información o si llegan a ocurrir se tiene que disminuir el impacto al mínimo nivel.
Los costos que se generan una vez producido el incidente no deberían suceder en absoluto, o es mucho inferior. Una vez más, a la pregunta sobre si el ahorro es mucho más grande que la inversión en la ISO 27001 la respuesta es sí.
Esto no significa que una empresa pueda permitirse el lujo de invertir grandes cantidades de dinero en seguridad de la información, ya que se tiene que asegurar de qué forma mantiene la certificación en ISO 27001 porque esto supone un costo.
La gestión de riesgos
Cuando se menciona la filosofía previa de la norma ISO 27001, en realidad hablamos de gestión del riesgo que es utilizado para evitar los incidentes. En primer lugar se deben conocer todos los aspectos que pueden suceder realizando la evaluación de riesgos. Una vez que tenga un listado de incidentes se puede comenzar a pensar en cómo mitigarlos usando el Sistema de Gestión de Seguridad de la Información según en ISO 27001, ya que trata los riesgos utilizando distintas medidas de seguridad de la información. Todo lo que hemos comentado junto a la gestión de riesgo.
El concepto de gestión de riesgos existe en las empresas desde hace mucho tiempo, los empresarios aseguran sus edificios, vehículos y otros activos que sean de un valor muy elevado, para protegerlos contra todas las amenazas que los puedan afectar, además se tienen que diversificar los productos y los mercados, ya que no tienen que poner todo junto, por lo que se reduce el riesgo que depende de un solo producto o mercado único.
En las empresas pequeñas la gestión de riesgo es informal, mientras que las grandes empresas gestionan los riesgos de una forma muy explícita y formal, aunque los gerentes de las empresas utilizan el término gestión de riesgos sin entenderlo muy bien.
Los empresarios, normalmente, no ven la seguridad de la información con la perspectiva de gestión de los riesgos, además si quieren tener éxito deben hablar con todos los trabajadores y conocer que necesitan para asegurar la seguridad de la empresa, siendo esta una de las formas de gestionar los riesgos de su empresa. Resulta novedoso presentar un proyecto de seguridad, aunque es muy eficaz que en lugar de utilizar firewalls y lugares de recuperación de desastres, además se puede comenzar a hablar sobre el dinero y el lenguaje que ellos entienden.
Ya que hemos hablado de todo un poco, nos podemos hacer la siguiente pregunta ¿Qué se tiene que hacer? Pues aconsejamos seguir esos pasos:
- Definir el potencial de todos los beneficios de la empresa que se puede conseguir mediante la implementación de ISO 27001.
- Calcular el beneficio obtenido.
- Calcular la inversión necesaria para implantar el Sistema de Gestión de Seguridad de la Información basado en ISO 27001.
- Presentar el caso a los altos cargos de la empresa.
Software ISO 27001
El Software ISOTools Excellence ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que les repercuten.
CTA 27001 TIRA EBOOK
¿Desea saber más?
Entradas relacionadas
28 diciembre, 2017
IATF 16949:2016 La IATF 16949:2016 es la norma de Sistemas de Gestión de Calidad (SGC) específica para la…
21 diciembre, 2017
Normas ISO La ISO (Organización Internacional para la Estandarización) es una organización no gubernamental independiente y el mayor…
14 diciembre, 2017
ISO 9001 Las empresas que desean automatizar la gestión de la calidad ISO 9001, deben tener en cuenta…
7 diciembre, 2017
OHSAS 18001 En los diferentes negocios se establece que la obtención de la certificación en OHSAS 18001 puede…