domingo, 6 de marzo de 2016

Introducción

En la actualidad, para la mayoría de los sectores económicos, sus sistemas de información son activos imprescindibles para su propia existencia y supervivencia. Sin embargo, la mayoría de las empresas, reconocen la insuficiencia de las políticas y normas de seguridad que tienen implantadas. Esto origina situaciones de riesgo no deseadas y de pérdida de continuidad del negocio.


Por ello, las inversiones en seguridad que realizan las empresas se están destinando cada vez más a la gestión de la seguridad de la información, y no a la simple compra de productos como antivirus, firewalls, etc. Las medidas que comienzan a tomar las empresas giran en torno al nuevo concepto de gestión de la seguridad de la información: técnica, legal y organizativa.


Las empresas pueden adoptar alguna de las normas existentes en el mercado que establecen determinadas reglas o estándares que sirven de guía para gestionar la seguridad de la información. Una de ellas es la norma UNE-ISO/IEC 27001 sobre la cual AENOR y otras ya emiten un certificado para los Sistemas de Gestión de Seguridad de la Información.