La certificación ISO 27001 es un estándar internacional de sistemas de gestión de seguridad de la información, que permite a una organización evaluar su riesgo e implementar controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la información. El objetivo fundamental es proteger la información de la organización para que no caiga en manos incorrectas o se pierda para siempre.

La información es un activo vital para la continuidad y desarrollo de cualquier organización pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO/IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial.

En concreto, el objetivo fundamental de la certificación SGSI es asegurar:

• La confidencialidad: acceso a la información únicamente por parte de quienes estén autorizados
• La integridad: mantener la información exacta y completamente y los métodos de su procesamiento
• La disponibilidad: acceso a la información y a los sistemas de su tratamiento por parte de los usuarios autorizados cuando lo requieran

Según Carlos Martín Peñasco Cáceres, director de Desarrollo de Bureau Veritas,“las empresas deben considerar la certificación de los sistemas de gestión de la seguridad de la información (SGSI) como uno de los valores principales para potenciar su negocio y para competir en el mercado”.

Más información en: www.bureauveritas.es