ISO 27000

ISO 27000

Es una norma internacional que permite establecer el marco de gestión de la Seguridad de la Información.

Cuando una empresa cuenta con la certificación ISO 27000, puede demostrar a sus grupos de interes, la integridad en el manejo de la seguridad de la información; haciendola una empresa más segura y confiable. La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de Gestión de la Seguridad de la Información en una empresa u organización.


Su implantación ofrece a la organización o empresa la ventaja de proteger su información de la forma más fiable posible, persiguiéndose para ello un total de tres objetivos principales:

  • Preservar la confidencialidad de sus datos.
  • Conservar la integridad de sus datos.
  • Disponibilidad de la información protegida.

No en vano, tal es su importancia que la implantación de este tipo de herramienta garantiza que los riesgos de seguridad de la información son controlados por la organización eficientemente, tanto de forma interna como al resto de las empresas.

Es interesante tener en cuenta que los sistemas de gestión implantados bajo los requisitos de la norma ISO 27000 son totalmente compatibles con otros sistemas de gestión como son los sistemas de administración de la calidad,etc.