ISO/IEC 27001:2005 Sistema de seguridad de gestión informática.

Hay una necesidad objetiva de cuidar la información que maneja una organización (en papel o digital) con los siguientes objetivos:

1. Integración informática
2. Confidencialidad
3. Accesibilidad

Dirigida al siguiente Mercado:

1. Bancos
2. Financieras
3. Datawarehousing
4. Hospitales
5. Laboratorios
6. Autopartistas

Beneficios para las organizaciones que implementan un SG ISO 27001

- Mayor compromiso del personal en el manejo de la seguridad a partir de su involucramiento en el estudio e implementación de controles relacionados con su actividad.

- Reducción de los riesgos a niveles asumibles gracias al eficaz análisis, evaluación y tratamiento del proceso de Gestión de Riesgo.

- Aseguramiento de la confidencialidad, integridad y disponibilidad de los datos internos y de los clientes

- Reducción de la probabilidad de ocurrencia de incumplimientos regulatorios y legales a través de la unificación de la gestión de requerimientos externos.

- Más clara identificación de los procesos de negocio y sus relaciones a través de la confección del mapa de procesos.

- Gobernabilidad de la seguridad mediante la medición de la efectividad en el cumplimiento de la política de seguridad y la implementación del SGSI.

- Fortalecimiento de la imagen de las organizaciones ante clientes, accionistas y bancos miembros de la red a partir de la adopción del estándar internacional ISO/IEC 27001:2005.

- Seguridad al contar con un Plan de Continuidad de Negocio alineado a estándares como Norma BS 25999-1 e identificado como dentro de las mejores prácticas de mercado.

- Más eficaces controles en varios procesos de soporte-Selección, Ingreso e Inducción de nuevo personal-Desvinculación de personal-Controles de acceso-Gestión de

- Activos-Inventario de hardware y software