Hoy en día, las organizaciones recopilan, almacenan y procesan ingentes cantidades de datos. Información sobre empleados, proveedores, clientes, propiedad intelectual, registros financieros, registros de comunicaciones… todos ellos son tipos de datos habituales en casi todas las empresas.
Cuando las organizaciones no aseguran o protegen estos datos, se exponen a una serie de riesgos empresariales, como infracciones, pérdidas financieras, daños a la reputación o incluso posibles multas y acciones judiciales.
Para superar este reto, la Organización Internacional de Normalización (ISO) creó un amplio conjunto de directrices denominado ISO/IEC 27001:2013 (también conocida como ISO 27001). Estas normas ayudan a las empresas mundiales a establecer, organizar, aplicar, supervisar y mantener sus sistemas de gestión de la seguridad de la información.
–
Post de Forbes