La certificación ISO 27001 como garantía de la seguridad de la información de la empresa.

Quien más, quien menos, todos hemos oído hablar de las normas ISO, pero salvo que por tu perfil profesional o por razón del trabajo que desempeñas estés familiarizado con alguna ISO y su certificación, tus conocimientos en este campo no serán muy extensos. En esta ocasión vamos a hacer un abordaje de la certificación  ISO 27001 como garantía de la seguridad de la información de la empresa, que estamos seguros va a acabar por implantarse en muchas empresas, también en las pequeñas.

Ten en cuenta que si tu empresa trata datos personales, y como parte de estos algunos de los que deben ser especialmente protegidos,  o si prestas servicios informáticos, es muy probable que muchos de tus clientes requieran esta certificación para sus procesos de homologación de proveedores. Y carecer de la certificación ISO 27001, por mucho que cuentes con un sistema de seguridad de la información eficaz  y seguro, puede suponer un obstáculo insalvable.

Qué son las normas ISO.

ISO responde a las siglas en inglés de la Organización Internacional de Normalización (Organization for Standardization) que nació como organismo que pretendía regular y establecer unos estándares para la fabricación de productos y que hoy en día se extiende también a servicios y a la propia gestión de la empresa.

El objetivo de las normas ISO es asegurar la calidad, seguridad y eficiencia de la gestión de una empresa, de sus productos y servicios mediante la implementación de unos procedimientos y normas consensuadas con carácter internacional, lo que debe permitir reducir costes y aumentar la efectividad, así como estandarizar las normas de productos y servicios.

La ISO, que es una organización no gubernamental,  tiene como miembros a países de todas las regiones, tanto países desarrollados como en vías de desarrollo. Cada país participa a través de su organismo de normalización que en el caso de España es AENOR (Asociación Español de Normalización y Certificación)

Qué es la ISO 27001 y como te ayuda en la seguridad de la información de la empresa

La ISO 27001 pertenece a la familia de normas recogidas en ISO/IEC 27000 relativas a la seguridad de la información. Responde a la necesidad de garantizar la confidencialidad, integridad y disponibilidad de la información de la empresa a través de un Sistema de Gestión de Seguridad de la Información (SGSI).

Esta norma persigue la seguridad y privacidad de la información  a través de unos estándares de vigilancia, investigación y reducción de los posibles riesgos y ataques de los que puede ser objeto cualquier organización, además de la mejora continua.

La certificación ISO 27001 es la forma de acreditar que se ha realizado una evaluación de riesgos de la información y que se han diseñado e implementado aquellos controles de seguridad necesarios para proteger y gestionar la información de la empresa, de sus clientes y proveedores, con diligencia, seguridad y solvencia.

Como señalan en Soluciones QES, empresa especializada en la certificación, auditoría y consultoría de normas ISO tanto para grandes como para pequeñas empresas, “ninguna campaña de publicidad será mejor que tener clientes que confíen en su empresa”.

Quien puede certificar una norma ISO en tu empresa

La certificación de la actividad que tu empresa desarrolla conforme a las normas ISO tiene que realizarla una empresa evaluadora  acreditada.

El diseño e implantación de la norma o normas en tu empresa tendrás que realizarlo asesorado por alguna de las consultoras especializadas pero la evaluación y certificación tiene que realizarla, como te decíamos, una empresa evaluadora como puede ser AENOR, SGS, BVQi, BSI Group.

Cuáles son las normas ISO más  importantes

Hay multitud de normas ISO y estas  se van actualizando y apareciendo nuevas. Para su mejor identificación  se clasifican en familias o series, cada una con una nomenclatura específica.

Como categorías más importantes podemos mencionar:

• ISO 9001- Sistemas de Gestión de Calidad. Esta es la norma que cuenta con mayor implantación porque garantiza la calidad de los productos y servicios y el sistema de producción de la empresa.
• ISO 45001 – Sistemas de Gestión de la Seguridad y la Salud. Esta norma se orienta a garantizar la integridad y seguridad de los trabajadores por lo que es frecuente que se implemente con la normativa 9001 y 14001.
• ISO27001 – Sistemas de Gestión de la Seguridad de la Información, sobre la que ya hemos hablado.
• ISO 22000 – Sistema de Gestión Alimentario. Es la norma fundamental de las empresas del sector de alimentación.
• ISO 14001- Sistemas de Gestión de Medio Ambiente. Esta norma está orientada a controlar y reducir el impacto de las acciones de la empresa en el medio ambiente para reducir el posible impacto negativo.

Cuáles son las ventajas de las ISO

Las normas ISO, en general y con independencia de los aspectos específicos de cada una de ellas, podríamos decir que son sinónimo de:

• Una mayor calidad del producto o servicio.
• Un aumento del nivel de productividad.
• Una reducción de fallos o incidencias en los procesos de fabricación o prestación de servicios.
• Una ventaja competitiva frente a las empresas que carecen de la ISO.
• Acceso a contratar con grandes clientes y administraciones públicas.

En algunos sectores carecer de una norma ISO equivale a no poder contratar.

Y los inconvenientes.

Haberlos, haylos.

Las palabras con las que con mayor frecuencia se han referido a las ISO  aquellos que conocemos y han implantado una ISO en su organización han sido sinónimos de engorroso y tedioso. La mayor queja es el tiempo que hay que dedicarle y  el esfuerzo  por la cantidad de documentos y cambios, más o menos grandes, que se requieren para implantar  la norma y lograr la homologación.

Cierto es que no es lo mismo una norma ISO 9000 para una pyme que se dedica a la venta de té, que la ISO de una empresa que tiene como actividad la reparación de vehículos.

Además del esfuerzo en organización a menudo implantar una ISO implica también la necesidad de formar al personal  y un cambio de cultura empresarial porque es necesario adaptarse a una nueva forma de hacer las cosas.

El coste también es otro de los inconvenientes, especialmente en las pymes, porque no solo hay que implementar y certificar la norma sino que es preciso auditarla y certificarla, y después de ser supervisada y controlada habrá que volver a pasar otra auditoría certificadora.

No obstante, con las últimas versiones de las normas, tanto la implantación como el mantenimiento de estas normas son mucho más sencillas y accesibles que en antaño.

¿Te ha resultado útil esta información?

Haz click en las estrellas para valorarlo

Enviar la puntuación

Valoración media 5 / 5. Total votos: 1

No hay votos todavía. Se el primero en votar.

Nos alegra que te haya resultado útil

Estaríamos muy agradecidos si además nos escribes, en un minuto, una reseña positiva en Google, para ayudarnos a seguir escribiendo contenido relevante gratuito.
HAZ CLIC EN ESTA IMAGEN

Y síguenos en redes sociales para estar al día de nuevos contenidos

Sentimos que no te haya resultado útil

Intentaremos mejorar este contenido

¿Puedes sugerirnos como mejorar este post?

Enviar sugerencia

• About
• Latest Posts

Redacción CDE

Latest posts by Redacción CDE (see all)

• Material publicitario para ferias: Cómo enamorar al cliente a primera vista - 25/02/2025
• Consulta Vinculante V2421-23: Cómputo de amortizaciones en la venta de un inmueble arrendado - 20/02/2025
• Consulta Vinculante V0030-14: Tributación en el IRPF, IVA e IAE de las casas rurales con fines turísticos - 13/02/2025