← Glosario completo

ISO 27001

La norma internacional para los sistemas de gestión de la seguridad de la información (SGSI). Exige que una organización identifique sistemáticamente sus riesgos de seguridad de la información y los gestione mediante políticas, controles y una mejora continua; el catálogo de controles se encuentra en el anexo A y se desarrolla en la norma ISO 27002. La certificación la realiza un organismo de certificación acreditado y es voluntaria, pero cada vez más solicitada por los clientes y en las licitaciones. Para las pymes, la certificación completa suele ser desproporcionada, pero los principios — evaluación de riesgos, control de acceso, registro de eventos y respuesta a incidentes — son un buen modelo para el trabajo de seguridad.