ISO 27000
Hoy en día los activos más importantes de una organización son los activos de la información, tales como los datos en sí mismos, los equipos informáticos que albergan dichos datos (servidores y equipos locales), las aplicaciones que permiten tratar dichos datos (sistemas operativos, paquetes ofimáticos, CRM, bases de datos), las personas que tratan dicha información (recursos humanos), la localización o ubicación (sede física de la empresa), o las comunicaciones entre otras
La utilización y aprovechamiento de los activos de información es clave para alcanzar mejores resultados frente a otras empresas. En este sentido, el Sistema de Gestión de Seguridad de la Información (SGSI) es necesario por la solidez y consistencia que aporta al desarrollo normal de la actividad, evitando el perjuicio que supone una pérdida en la disponibilidad, integridad y confidencialidad de la información:
- La cautela sobre la confidencialidad protege de la divulgación de información a personas o sistemas no autorizados, de gran importancia si hablamos de cartera de clientes, incluso si hablamos de datos de carácter personal.
- La protección de la integridad de la información previene de su modificación sin autorización, teniendo un gran efecto en áreas como la de la contabilidad.
- La garantía sobre la disponibilidad de la información posibilita la accesibilidad al sistema de información siempre que se necesite.
Además, un SGSI pone en marcha un plan de mejora continua en la organización. Como parte de la implantación de un SGSI se realiza el análisis de riesgos, cuyo enfoque debe estar centrado en las necesidades del negocio. Habrá riesgos sobre los que se actuará en este momento y se minimizarán, mientras que otros serán asumidos sin que tengan que prevalecer los criterios técnicos, sino los propios del negocio. De esta forma, la organización se adaptará de forma eficiente a los cambios y a las nuevas necesidades.