La nueva edición de la Guía AENOR de aplicación de la Norma UNE-ISO/IEC 27001 del Sistema de Gestión de Seguridad de la Información en las empresas, facilitará el cumplimiento del Esquema Nacional de Seguridad (ENS) a las Administraciones Públicas españolas y otras organizaciones. La Guía ha sido revisada y ampliada respecto a la versión de 2009 para incorporar los requisitos fijados por el ENS, que será obligatorio para el conjunto de las AA. PP. en enero de 2014.
La Norma UNE ISO/IEC 27001, que es certificable por tercera parte independiente, establece los requisitos para implantar, documentar y evaluar un sistema de gestión de la seguridad de la información.
El certificado tiene numerosas ventajas, como la acreditación de que la empresa ha implantado un conjunto de controles adecuados para asegurar la confidencialidad, integridad y disponibilidad de su sistema de información. En definitiva, certifica que la organización ha reforzado su Seguridad de la Información. Además, permite a las organizaciones conocer sus riesgos, identificando amenazas para la actividad empresarial, y reducirlos eficazmente.
Asimismo, permite cumplir con las distintas legislaciones de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y toda aquella relacionada con la seguridad de la información.
Portal de la Administración Electrónica (01-06-2012)
