Resumen

El presente documento se centra en un análisis realizado acerca de la situación actual que presenta ISO/IEC para cualquier empresa que desee planificar e implementar una política de seguridad orientada a una futura certificación dentro de este estándar. Primeramente, se debe dejar claro que tal vez el tema de certificación en aspectos de seguridad aún no ha sido considerado con la seriedad que merece en el ámbito empresarial, aunque no cabe duda que lo será en un corto plazo. Justamente, la sensación que deja el análisis de esta norma es que se está gestando con toda rigurosidad este hecho, y que como cualquier otra certificación ISO, este estándar internacional ha sido desarrollado por primera vez con relación a la seguridad, con toda la fuerza y detalle que hacía falta para empezar a presionar al ámbito empresarial sobre su aplicación; se puede prever que la certificación ISO 27001 será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc., entre diferentes organizaciones se deben exigir mutuamente niveles concretos y adecuados de seguridad informática; de lo contrario se abren brechas de seguridad entre sí. Este estándar apunta a poder exigir dichos niveles de seguridad y ya no puede caber duda que las empresas, para competir con sus productos en este mercado cibernético actual, tienen cada vez más necesidad de interrelacionar sus infraestructuras de información contra las indicaciones expresadas en la norma ISO 27001; en este sentido es una muy buena y sólida opción que introduce valores agregados a los productos ofertados.

• Materias:Seguridad en computadores Normas de producción Aseguramiento de la calidad Control de calidad
• Subjects:Computer security Production standards Quality assurance Quality control
• Palabras claves:Norma ISO 27001, Estándares de seguridad, Seguridad de la información, Técnicas de seguridad, Gestión de incidentes de seguridad, Círculos de control de calidad, Auditoría de la gestión de calidad
• Keywords:ISO 27001, Safety standards, Information security, Technical security, Security incident management standards, Quality control circles, Audit quality management