La actual Sociedad de la Información soportada por las TIC (Tecnologías de la Información y las Comunicaciones) pone al alcance tanto de clientes como de empresas, una capacidad hasta ahora inaudita de búsqueda y acceso a información.
GESTIÓN DE LA INFORMACIÓN
Hoy en día resulta indispensable el disponer de las tecnologías y las personas capacitadas que permitan una adecuada gestión de la información (GI).
Los progresos experimentados en la informática y la computación han incrementado a su vez la capacidad de almacenar y procesar grandes volúmenes de datos a un coste aceptable.
El reto y la oportunidad actual para la empresa en este nuevo modelo de sociedad, consiste pues en ser capaz de rentabilizar esos nuevos activos que constituyen sus repositorios de datos, transformándolos en una importante fuente de ventaja competitiva.
Implementación y Auditoria ISO 27001
La Certificación de la norma ISO 27001 Sistema de Seguridad de la Información tiene el objetivo de preservar la base de información de una institución, protegiendo la confidencialidad, la integridad y la disponibilidad de la información en una organización. Lo consigue gracias a la investigación de cuáles pueden ser los problemas que pueden afectar a la información y después se debe definir qué hacer para evitar que estos problemas se produzcan.
- Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información.
- Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información.
- Planificar, ejecutar y realizar un seguimiento de una auditoría interna a través de un sistema de gestión de seguridad de la información basado en la norma ISO/IEC 27001:2013.
- Habilita y potencializa el uso de las más actuales herramientas de colaboración y de gestión de la información, protegiendo el valor de la confidencialidad, la integridad y la disponibilidad de la información para el negocio.
- La implementación del sistema de gestión de seguridad de la información se constituye en una herramienta para la comunicación eficaz entre la alta dirección empresarial, los responsables de la gestión y custodia de la información y los clientes y demás interesados.
- Previene y reduce eficazmente el nivel de riesgo, mediante la implantación de los controles adecuados; de este modo, prepara a la organización ante posibles emergencias y garantiza la continuidad del negocio.
- Permite a la dirección monitorear, evaluar, asignar y gestionar los recursos necesarios para la seguridad de la información.
- Incrementa el nivel de conciencia del personal respecto a los tópicos de seguridad de la información.