
Norma ISO 27001: 2013
El estándar adopta un enfoque integral de la seguridad de la información. Los activos que necesitan protección van desde información digital, documentos en papel y activos físicos (computadoras y redes) hasta el conocimiento de empleados individuales. Los problemas que debe abordar van desde el desarrollo de competencias del personal hasta la protección técnica contra el fraude informático.
ISO 27001 lo ayudará a proteger su información en términos de los siguientes principios:
- La confidencialidad asegura que la información sea accesible solo para aquellos autorizados a tener acceso.
- La integridad salvaguarda la exactitud e integridad de la información y los métodos de procesamiento.
- La disponibilidad garantiza que los usuarios autorizados tengan acceso a la información y los activos asociados cuando sea necesario.