¿Cuánto estaría dispuesta a pagar la competencia por la información confidencial de nuestra empresa?, ¿está protegida nuestra base de datos de manos ajenas a nuestra empresa?, ¿se tienen procedimientos y controles para proteger nuestra información de software maliciosos?, ¿tenemos un plan para continuar operando después de un desastre?
Hoy en día las amenazas y ataques a los sistemas de información de las organizaciones son cada vez más frecuentes, tanto a las pequeñas y medianas empresas (PYMES) como a las grandes.
Toda la información contenida en una organización a nivel interno como la proporcionada externamente (clientes) puede llegar a estar gestionada de forma incorrecta implicando una serie de riesgos que pueden desencadenar situaciones críticas para las empresas.
Ante esta realidad palpable existe una necesidad de buscar soluciones que obedezcan a estrategias que garanticen la seguridad y continuidad de información que soportan los procesos críticos del negocio.
Es por esta razón, que mediante la Norma ISO 27001 las organizaciones ganan la fidelización de sus clientes, mejora la posición en el mercado frente a la competencia, incrementan los beneficios y la solidez de la organización permitiendo llevar a cabo un proceso sistemático, documentado y conocido por toda la organización a través de un Sistema de Gestión de Seguridad de la Información (SGSI).
El propósito de un SGSI es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, estructurada, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información.
SUSTANT, a través de la prestación de sus servicios de consultoría y asesoramiento especializado en Seguridad de la Información ha definido las actividades para acompañarlo, en su objetivo de definir e implementar un Sistema de Gestión de Seguridad de la Información cumpliendo con los requisitos de la norma ISO 27001:2013, que le permita a su organización proteger la información, con el fin de minimizar las amenazas y riesgos continuos a los que está expuesta y asegurar la continuidad del negocio.
