ISO 27001:2022

1. La información y los datos son uno de los principales activos de las organizaciones. La protección de su seguridad y privacidad es una tarea fundamental para asegurar el correcto desarrollo del negocio, trasladando confianza a los stakeholders, clientes y usuarios.

2. Cuanto mayor es el valor de la información y su privacidad, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada como consecuencia de una incidencia/brechas de seguridad/privacidad. Los Sistemas de Gestión de Seguridad de la Información(SGSI) son el medio mas eficaz de minimizar los riesgos, al asegurar que se identifican y valoran los procesos de negocio y/o servicios IT, activos y sus riesgos, considerando el impacto para la organización, y se adoptan los controles y procedimientos mas eficaces y coherentes con la estrategia de negocio, considerando la mejora continua.

3. Una gestión eficaz de la seguridad de la información permite garantizar:
-Confidencialidad, asegurando que solo quienes estan autorizados puedan acceder a la información.
-Integridad, asegurando que la información y sus métodos de proceso son exactos y completos.
-Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando se requiera.