Mitos sobre iso 27001 - Iso Virtual
HABLA CON UN EXPERTO
HABLA CON UN EXPERTO

Mitos sobre iso 27001

MITOS SOBRE ISO 27001


En el mundo de las normas ISO siempre encontramos mitos comunes, hoy te contaremos algunos sobre la norma ISO 27001


  • Hay quienes piensan que es solo para grandes empresas: Este es el más común y por el cuál muchas empresas dejan su proceso de certificación a un lado, pero te aclaramos que no es así, la norma está diseñada para ser adaptada a organizaciones de cualquier tamaño. Y sector.

  • Es solo para cumplir requisitos legales: Esto se escucha mucho, porque la implementación de esta norma puede ayudar a las empresas con estos requisitos, pero la realidad es que su valor verdadero radica en mejorar la seguridad de la imformación y la gestión de riesgos, mejora los procesos internos de cada área de la compañía, y a su vez le genera ventajas competitivas en el mercado.

  • Es solo para tecnología: Falso, pues la normla ISO 27001 incluye controles de seguridad que van más allá, pues también se enfoca en la gestión de riesgos, seguridad física y ambiental, gestión de la continuidad del negocio y otras áreas claves para la seguridad de la información

  • La certificación ISO 27001 ganratiza la seguridad total: No es cierto, pues la norma establece un marco de trabajo que ayuda a las organizaciones a identificar, evaluar y tratar los riestos de seguridad de manera efectiva.

  • «La implementación de la ISO 27001 es muy costosa»: Este es un mito común, ya que la implementación de la norma puede ser costosa en términos de tiempo y recursos, pero no necesariamente en términos de dinero. La ISO 27001 se centra en la identificación y gestión de riesgos, por lo que las inversiones en seguridad solo se hacen donde son necesarias. Una implementación adecuada puede ayudar a reducir costos a largo plazo al reducir la probabilidad de violación a la seguridad de la información.

  • «Una vez implementado, no hay necesidad de actualizaciones»: La ISO 27001 requiere una revisión continua y actualizaciones periódicas para asegurar la eficacia del sistema de gestión de seguridad de la información. Esto se debe a que los riesgos cambian constantemente, por lo que es importante mantener el sistema actualizado y relevante.

  • «La implementación de la ISO 27001 garantiza la seguridad total»: Este es un mito peligroso. No hay que dar todo por hecho y relajarse, los hackers también se actualizan. La ISO 27001 es un marco de gestión de seguridad de la información que ayuda a las organizaciones a identificar, evaluar y tratar los riesgos, pero no puede garantizar una seguridad total. La implementación de la ISO 27001 es solo un paso en la dirección correcta para mejorar la seguridad de la información de una organización.

  • Hay quienes piensan que «Una vez implementado, no hay necesidad de actualizaciones»: La ISO 27001 requiere una revisión continua y actualizaciones periódicas para asegurar la eficacia del sistema de gestión de seguridad de la información. Esto se debe a que los riesgos cambian constantemente, por lo que es importante mantener el sistema actualizado y relevante.





La implementación de la norma ISO 27001 no es una solución magica para la seguridad de la información, por el contrario es un proceso continuo que requiere compromiso constante para mantener y mejorar la seguridad de la información en una organización


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Password Consulting – Todos los derechos reservados Colombia Copyright 2019 Queda prohibida la reproducción total o parcial de los contenidos de esta página, sin la autorización de su propietario. Política de Protección de Datos Personales

Facebook Twitter Linkedin

© Iso Virtual, 2022. Todos los derechos reservados.

Abrir chat
Hola 👋
¿En qué podemos ayudarte?