ISO27001 y GDPR

ISO27001 y GDPR

ISO27001 y GDPR

En este artículo nuestro CEO nos comenta la relación que existe entre ISO27001 y GDPR. La seguridad en las empresas de los sistemas de información en las empresas ha ido evolucionando conforme los sistemas adquirían más peso específico y llegaban a todas las áreas. La adopción de nuevos sistemas web, movilidad, Smartphone, soluciones Cloud SaaS etc. han transformado la seguridad de los sistemas hasta hacerlos incluso estratégico en algunos negocios.

 

ISO27001 y GDPR (Parte 1 de 2)

ISO27001 y GDPR (Parte 2 de 2)

ISO27001 y GDPR

Desde los sistemas aislados tipo mainframe, hasta los sistemas en red tipo cliente servidor, pasando por las soluciones cloud-SaaS unido a la multiintegración de los sistemas actuales, la seguridad se ha transformado, desde prácticamente el uso de un cable y un usuarios junto con una contraseña, a complejos sistemas de doble autenticación, sistemas VPN, sistemas firewall junto con DMZ y WAF etc. en un sinfín de medidas de seguridad que las empresas tratan de adoptar para defender uno de los activos más valiosos que tienen, su información.

La ISO/IEC 27001 es la norma internacional para la Gestión de Seguridad de la Información. Indica cómo establecer un sistema de Gestión de Seguridad de la Información auditado y certificado de forma independiente. Esto permite asegurar de un modo más eficaz todos los datos financieros y confidenciales, minimizando así el riesgo de accesos ilegales o sin permiso.

Las ventajas globales que la organización adquiere al auditar su seguridad de la información con la norma ISO27001 son:

  • Identificar los riesgos y establecer controles para gestionarlos o eliminarlos
  • Flexibilidad para adaptar los controles a todas las áreas de su empresa o solo a algunas seleccionadas
  • Conseguir que las partes interesadas y los clientes confíen en la protección de los datos
  • Cumplir con buenas prácticas respecto de medidas de se4guridad informática y gobierno de la misma.

En este sentido el cumplimiento o demostración de nuestra proactividad, base del nuevo marco GDPR viene demostrado por la auditoria y seguimiento de los puntos de control de la ISO27001, riesgos detectados y plan de mejoras que se deriva.

Si necesita más información contacte con nosotros en info@ciberseguridad.com o en el 911277300