Hoy hablare acerca del proceso que debe tener una entidad para ser certificada en la Norma ISO-27001 (Sistema de gestión de la Seguridad de la Información).
La implantación de dicha norma en una entidad es un proyecto que puede durar ente 6 y 12 meses que dependerá de la madurez en el alcance y seguridad de la información de la entidad que sera sometida al sistema de gestión de la seguridad de la información.Es la norma principal de un SGSI, estos deberán ser certificados por auditores externos a la organización, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002.
CERTIFICACIÓN
para dicha certificación se lleva a cabo un proceso en el cual una entidad de certificación externa acreditada e independiente audita el sistema determinando su conformidad con ISO/IEC 27001, su grado de implantación real y su eficacia, y en caso positivo certifica a dicha entidad.
antes de esta certificación las entidades interesadas eran certificadas por el estándar británico BS 7799-2, pero a finales del año 2005 las entidades se pueden certificar con la norma ISO/IEC 27001.
las entidades de certificación deben tener un equipo formado por representantes de todas las áreas de la organización que se vean afectadas por el SGSI, liderado por la dirección y asesorado por consultores externos especializados en seguridad informática generalmente Ingenieros o Ingenieros Técnicos en Informática.
Nota: Para aquellos que estén interesados en saber mas sobre cada uno de estos puntos les recomiendo el siguiente enlace, donde pueden ingresar a un curso llamado “Curso de sistemas de la seguridad de la información segun la norma UNE ISO/IEC 27001 ” y obtener la documentación y diploma, este es el enlace: https://formacion-online.inteco.es/inscripcion/
En colombia hay 8 empresas certificadas en dicha norma segun la ISMS Certificates liderando Japòn con 3572 entidades certificadas.
dentro de estas 8 entidades tenemos a UNE-EPM, prestadora de diferentes servicios en el campo de las telecomunicaciones tales como: telefonía, Televisión, Internet, etc.
UNE (Entidad certificada en la ISO-27001)
las entidades partirán de una posición más ventajosa a la hora de implantar ISO/IEC 27001.
Ventajas o Beneficios
- Reducir aquellos riesgos que puedan materializarse en amenazas y por ende causar un impacto a la organización, representado en perdidas físicas he intangibles, perdida de nuevos y antiguos clientes, sanciones legales etc.
- Ahorro de tiempo y dinero, ya que es mejor prevenir que curar.
- Mejora de la imagen de nuestra compañia, la cual genera confianza.
ademas de muchas otras ventajas
