Certificación ISO 27001. Novedades e importancia para las empresas.

Certificación ISO 27001. Novedades e importancia para las empresas.

 en la sección Iwan21, Seguridad
0

La seguridad de la información se ha convertido en un tema cada vez más relevante en el mundo empresarial, donde la protección de los datos de clientes y empleados se ha vuelto crucial para garantizar la continuidad del negocio y mantener la confianza de los usuarios. En este sentido, la certificación ISO 27001 se ha consolidado como una herramienta muy valiosa para garantizar la seguridad de la información en las empresas. 

Hoy te contamos algunas de las novedades de la certificación ISO 27001 y por qué es tan importante su implementación en las empresas. 

👉 Acciones de seguridad informática en 2023 

Qué es la certificación ISO 27001 

Se trata de un estándar internacional que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta norma permite a las organizaciones proteger sus datos y reducir los riesgos relacionados con la seguridad de la información. 

La ISO 27001 es una de las certificaciones de seguridad más reconocidas a nivel mundial, siendo cada vez más importante para las empresas que desean mantener su competitividad en un mundo más digitalizado y conectado cada día. 

Novedades de la certificación ISO 27001 

La última versión de la norma ISO 27001 fue publicada en 2013, y actualizada recientemente en 2021. Basándonos en esta última, destacamos las principales novedades que esta certificación incluye a día de hoy: 

Mayor énfasis en la gestión de riesgos 

La nueva versión de la norma hace hincapié en la importancia de la gestión de riesgos para la seguridad de la información. Esto implica identificar los riesgos, evaluar su impacto y probabilidad, y establecer medidas para mitigarlos. 

Enfoque en la privacidad 

Se presta más atención a la privacidad de los datos, un tema cada vez más importante en un entorno en el que las empresas deben cumplir con normativas como el RGPD. 

Mayor flexibilidad 

Permite a las empresas adaptar el sistema de gestión de seguridad de la información a sus necesidades específicas, lo que significa que se pueden adaptar los requisitos a los procesos y políticas internas de la organización. 

¿Cómo funciona la certificación ISO 27001? 

La certificación ISO 27001 se otorga a las organizaciones que cumplen con los requisitos establecidos en la normativa vigente. El proceso de certificación implica varias etapas, incluyendo la implementación del Sistema de Gestión de Seguridad de la Información, la realización de una auditoría interna y una auditoría externa, realizada por un organismo de certificación acreditado. 

Para implementar un SGSI que cumpla con los requisitos de la certificación ISO 27001, las empresas deben seguir un proceso estructurado que incluye: 

  • Identificación de activos de información y evaluación de riesgos 
  • Desarrollo de políticas y procedimientos de seguridad 
  • Implementación de controles de seguridad para mitigar los riesgos identificados 
  • Establecimiento de un sistema de monitorización y revisión continua para garantizar la eficacia del SGSI 

¿Por qué es importante la certificación ISO 27001 para las empresas? 

La certificación ISO 27001 es importante para las empresas por una serie de motivos que mencionamos a continuación. 

  • Demuestra el compromiso de la empresa con la seguridad de la información. La certificación ISO 27001 es una prueba de que la empresa ha implementado medidas eficaces para proteger la información y reducir los riesgos relacionados con la seguridad de la información.  
  • Ayuda a cumplir con normativas y regulaciones en materia de seguridad de la información, como el RGPD, la Ley de Protección de Datos Personales, entre otras. Al implementar los requisitos de la norma, la empresa puede asegurarse de que cumple con los requisitos legales y evitar posibles sanciones por incumplimiento. 
  • Reducir los riesgos de ciberataques. La implementación de un Sistema de Gestión de Seguridad de la Información que cumpla con los requisitos de la certificación ISO 27001 ayuda a las empresas a identificar, evaluar y mitigar los riesgos relacionados con la seguridad de la información. Esto puede reducir la probabilidad de ciberataques y minimizar el impacto en caso de que se produzcan. 
  • Mejorar la eficiencia y productividad. La implementación de un SGSI que cumpla con los requisitos de la certificación ISO 27001 puede mejorar la eficiencia y productividad de la empresa. De esta forma, al contar con políticas y procedimientos claros y definidos para la gestión de la seguridad de la información, la empresa puede reducir el tiempo y los recursos necesarios para abordar los problemas de seguridad de la información, lo que puede mejorar su capacidad para cumplir con los objetivos de negocio. 

Iwan21, empresa acreditada con la ISO 27001

En Iwan21 hemos recibido recientemente la certificación ISO 27001, certificada por la entidad Cámara Certifica De esta forma, se establece que cumplimos con los requisitos necesarios de la Norma UNE-EN ISO/IEC 27001:2017 en nuestro centro de trabajo, para los sistemas de información que soportan las actividades de implementación, mantenimiento y alojamiento de aplicaciones y páginas web. Así como la venta, implantación y mantenimiento de infraestructura de hardware, redes, comunicaciones y seguridad, conforme a la declaración de aplicabilidad Versión 1.

 

iso 27001

,
Artículos recientes
seguridad informatica
Las acciones de seguridad informática que no debes perder de vista en 2023Blog, Seguridad
plan disaster recovery
La importancia de un Plan de Disaster RecoveryDistribuidores|Iwan21, Iwan21, Tips
trazado 9434
Resumen de Cookies

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico le informamos de la utilización de cookies en las webs y aplicaciones de la empresa con el fin de facilitar y mejorar la navegación a los usuarios, recordando por donde navegó en el sitio web, las preferencias y las configuraciones de visualización.

Recuerde que antes de empezar a utilizar cualquiera de nuestros servicios o funcionalidades, deberá leer en esta Política de Cookies y la Política de Privacidad, así como el Aviso Legal. En dichas secciones podrá ver si se requiere un tratamiento específico de sus datos personales.

  1. ¿Qué es una cookie?

Una cookie es un pequeño archivo que se descarga y almacena en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre la navegación de un usuario o de su equipo, esta información se asocia al navegador permitiendo identificar al usuario de manera anónima, por lo que son esenciales para el funcionamiento de Internet, aportando ventajas para la prestación de servicios interactivos, facilitándole la navegación al guardar sus preferencias y la usabilidad de nuestra web. Tenga en cuenta que las cookies no pueden dañar su equipo y que a cambio el que estén activadas nos ayudan a identificar y resolver los errores.

Aquellos usuarios que no deseen la instalación de cookies o quieran ser informados antes de que se almacenen en su ordenador, pueden configurar su navegador a tal efecto.

  1. Tipos de cookies

Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

  • Cookies propias: Son aquellas que se envían a tu equipo desde nuestros propios equipos o dominios y desde el que prestamos el servicio que nos solicitas.
  • Cookies de terceros: Son aquellas que se envían a tu equipo desde un equipo o dominio que no es gestionado por nosotros, sino por otra entidad colaboradora. Como, por ejemplo, las usadas por redes sociales, o por contenido externo como Google Maps.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

  • Cookies de sesión: Son cookies temporales que permanecen en el archivo de cookies de tu navegador hasta que abandonas la página web, por lo que ninguna queda registrada en el disco duro de tu ordenador. La información obtenida por medio de estas cookies, sirven para analizar pautas de tráfico en la web. A la larga, esto nos permite proporcionar una mejor experiencia para mejorar el contenido y facilitar su uso
  • Cookies persistentes: Son almacenadas en el disco duro y nuestra web las lee cada vez que realizas una nueva visita. Una web permanente posee una fecha de expiración determinada. La cookie dejará de funcionar después de esa fecha. Estas cookies las utilizamos, generalmente, para facilitar los servicios de compra y registro.

Por último, existe otra clasificación con cinco tipos de cookies según la finalidad para la que se traten los datos obtenidos:

  • Cookies técnicas: Son aquellas necesarias para la navegación y el buen funcionamiento de nuestra página web. Permite, por ejemplo, controlar el tráfico y la comunicación de datos, acceder a partes de acceso restringido, realizar el proceso de compra de un pedido, utilizar elementos de seguridad, almacenar contenidos para poder difundir vídeos o compartir contenidos a través de redes sociales.
  • Cookies de personalización: Son aquéllas que te permiten acceder al servicio con unas características predefinidas en función de una serie de criterios, como por ejemplo el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde donde se accede al servicio, etc.
  • Cookies analíticas: Son aquéllas que nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios de los servicios prestados. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos y servicios que ofrecemos
  • Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que se pudieran incluir en nuestra página web.
  • Cookies de publicidad comportamental: Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada. Gracias a ellas, podemos conocer los hábitos de navegación en internet y mostrarte publicidad relacionada con tu perfil de navegación.