Los objetivos fundamentales que quieren alcanzar las organizaciones en general hoy en día a través de un SGSI son: Proteger su actividad, su propio negocio y el propio valor de la organización. Pienso que implantar actualmente un SGSI según la ISO 27001 es la mejor opción para gestionar la Seguridad de la Información.
Por un lado porque se trata de un estándar basado en una metodología de proceso:
PDCA: planificar, hacer, comprobar y actuar . Esto ofrece una situación segura y continuada en el tiempo. Por otro lado también muy importante es porque este estándar de mercado, se basa en la mejora continua que proporciona la metodología PDCA.
Es de esperar que cuanto más habituado y experimentado sea un SGSI basado en ISO 27001, más efectivo será. Si hay una mejora de procesos habrá una reducción en los costes.
Los SGSI siempre hablan de:
-Confidencialidad
-Integridad
-Disponibilidad
¿Mejora realmente la imagen exterior y la confianza de los clientes y/o socios de una empresa?
Saludos.
miércoles 20 de agosto de 2008
Suscribirse a:
Entradas (Atom)
