En la actualidad, para la mayoría de los sectores económicos, sus sistemas de información son activos imprescindibles para su propia existencia y supervivencia. Sin embargo, la mayoría de las empresas, reconocen la insuficiencia de las políticas y normas de seguridad que tienen implantadas. Esto origina situaciones de riesgo no deseadas y de pérdida de continuidad del negocio.
Por ello, las inversiones en seguridad que realizan las empresas se están destinando cada vez más a la gestión de la seguridad de la información, y no a la simple compra de productos como antivirus, firewalls, etc. Las medidas que comienzan a tomar las empresas giran en torno al nuevo concepto de gestión de la seguridad de la información: técnica, legal y organizativa.
Las empresas pueden adoptar alguna de las normas existentes en el mercado que establecen determinadas reglas o estándares que sirven de guía para gestionar la seguridad de la información. Una de ellas es la norma UNE-ISO/IEC 27001 sobre la cual AENOR y otras ya emiten un certificado para los Sistemas de Gestión de Seguridad de la Información.
Por ello, las inversiones en seguridad que realizan las empresas se están destinando cada vez más a la gestión de la seguridad de la información, y no a la simple compra de productos como antivirus, firewalls, etc. Las medidas que comienzan a tomar las empresas giran en torno al nuevo concepto de gestión de la seguridad de la información: técnica, legal y organizativa.
Las empresas pueden adoptar alguna de las normas existentes en el mercado que establecen determinadas reglas o estándares que sirven de guía para gestionar la seguridad de la información. Una de ellas es la norma UNE-ISO/IEC 27001 sobre la cual AENOR y otras ya emiten un certificado para los Sistemas de Gestión de Seguridad de la Información.
