La Seguridad de la Información se ha convertido en un aspecto clave en nuestros días, dada la creciente relevancia que ha adquirido la protección adecuados de los datos de una organización.
Un sistema de Seguridad de la Información se define como un conjunto de políticas y procedimientos en materia de gestión y administración de la información de un organismo. En este punto, es clave la gerencia de los recursos y actividades que se llevan a cabo, de forma que se consiga un nivel de protección adecuado.
La norma ISO/IEC 27001:2017 determina la obligación de efectuar una auditoría interna en las empresas para llevar a cabo un control del cumplimiento de los requisitos que establece. Concretamente, se han de identificar los riesgos para la seguridad de la información, en función de los activos e impacto, implementando controles y procedimientos para minimizarlo.
La cuestión más importante radica en asegurar las 3 dimensiones de la seguridad de la información:
- Confidencialidad: el acceso a la información deberá realizarse únicamente por las personas debidamente autorizadas para ello.
- Integridad: la información sea correcta, es decir, que no sufra alteraciones o modificaciones que no se deseen.
- Disponibilidad: la información se encuentre utilizable en el momento de acceso cuando se requiera.
Recientemente se ha proclamado la norma ISO/IEC 27701:2019, como una ampliación de la ISO 27001. Esta, tiene como objeto la protección de los datos de carácter personal y la privacidad dentro de la organización. Se trata de establecer un sistema de gestión que permita generar confianza y protección en el tratamiento de datos personales.
Asimismo, como todo sistema de gestión, es un proceso “vivo” que requiere una supervisión continua del ciclo con el objetivo de mejorar continuamente. Las ventajas son innumerables: confianza, transparencia y seguridad respecto a terceros.
¿Cómo llevar a cabo la Auditoría Interna del SGSI?
Desde Key Auditors ofrecemos servicios de auditoría interna para la verificación de las exigencias de la Norma ISO 27001 y 27701. Comprobamos todos los requisitos necesarios para el establecimiento de un Sistema de Gestión de la Seguridad de la Información y la privacidad.
El objetivo es auditar la implantación, mantenimiento y control de todo el proceso de mejora continua del Sistema.
Por ello, desde Key Auditors realizamos servicios de auditoría interna, los cuáles suponen un importante valor añadido. Con ellos, se permite lograr un mayor control de los procesos y actividades, mitigando la probabilidad de sucesos y acciones indeseadas.