Hombre en el teclado considerando conceptos erróneos sobre ISO 27001

Diez conceptos erróneos comunes sobre ISO 10

Con tanta publicidad en torno a la seguridad de la información y costosas infracciones, muchas empresas buscarán cómo protegerse. No es de extrañar. El reciente Encuesta sobre violaciones de seguridad de la información 2015, emitido por el Gobierno de SM, reveló que el 28% de las peores violaciones de seguridad fueron causadas en parte por la alta dirección que no dio suficiente prioridad a la seguridad (¡frente al 7% hace un año!).

Por lo tanto, si usted se encuentra entre quienes están considerando cuál es la mejor manera de administrar y mejorar la seguridad de su información, es posible que haya considerado buscar la acreditación ISO 27001:2013. Sin duda, estará sopesando sus opciones y estamos aquí para ayudarlo a disipar algunos de los conceptos erróneos comunes sobre la implementación de ISO 27001:2013.

1. ¡Es caro!

¿En relación con qué? La Encuesta sobre violaciones de seguridad de la información de 2015 informó que el costo promedio de las violaciones se disparó en 2015. Para las grandes organizaciones, el costo promedio de la peor violación de seguridad del año fue de entre £1.46 millones y £3.14 millones y, para las pequeñas empresas, entre £75 y 311 libras esterlinas. Esto incluye elementos tales como interrupción del negocio, pérdida de ventas, recuperación de activos y multas e indemnizaciones. Consideremos ahora que el 90% de las organizaciones grandes y el 74% de las pequeñas sufrieron una violación de seguridad. ¿Qué tan costosa parece ahora la implementación de ISO 27001?

2. Lleva mucho tiempo

Claro, habrá trabajo preliminar, pero lo más probable es que su organización cumpla con muchos de los requisitos de todos modos y la implementación de ISO 27001 simplemente formalizará su sistema de gestión de seguridad de la información. Si no, entonces el ejercicio sin duda te llevará a concentrarte en seguridad de la información y desarrollar buenas políticas y controles para salvaguardar su negocio. Si bien la implementación puede requerir mucha administración, existen herramientas para ayudar, incluida, por supuesto, la nuestra propia. software en la nube que ofrece un sistema prediseñado para la gestión. Con los marcos y herramientas adecuados, reducirá significativamente las horas de trabajo normalmente asociadas con la implementación y podrá concentrarse en lo importante. políticas y controles necesita para lograr un éxito temprano.

3. ISO 27001 es responsabilidad del Director de TI

Es posible que esté incluido en la descripción de su trabajo, pero, sin el compromiso a nivel de la junta directiva y de todos los departamentos, será casi imposible mantener ISO 27001. Compromiso y comunicación del personal será clave, así que asegúrese de contar con sistemas para abordar esto.

4. Simplemente nos complica la vida

Consideremos que el 72% de las empresas donde politica de seguridad ¡No se entendía bien que había infracciones relacionadas con el personal y que el 50% de las peores infracciones del año fueron causadas por errores humanos involuntarios! Ahora piense en lo útil que será tener políticas claras y concisas para comunicar y capacitar al personal. Buen software para gestionar la seguridad de su información, y comunicarse al respecto facilitará el mantenimiento de la acreditación.

5. Requiere mucho papel

¡Puede serlo, pero realmente no debería serlo! Nosotros logramos el nuestro en una oficina sin papel. Nosotros gestionar nuestro SGSI en un solo lugar, seguro en la nube, disponible 24 horas al día, 7 días a la semana. Sin manuales en papel, sin correos electrónicos, sin impresión auditoría reseñas, nada… todo en línea.

6. Es sólo un certificado con fines de marketing.

Ahora, no me malinterpretes, sin duda ayudará a tu equipo de ventas y marketing a conseguir negocios y te dará esa ventaja competitiva. Pero sólo tienes que leer nuestro artículo. Expectativa de higiene ISO 27001 o diferenciador competitivo para firmas de abogados para comprender por qué lograr la norma ISO 27001 le brindará prácticas comerciales sólidas que protegerán y maximizarán tanto los intereses de su empresa como los de sus clientes.

7. Me evitará tener que completar todos esos extensos cuestionarios de seguridad del cliente.

Lo sentimos, no podemos prometerlo, pero le dará cierta estructura a la seguridad de su información y, bien organizado, debería brindarle un lugar al que acudir para obtener todos los datos que necesita para satisfacer los interrogatorios más rigurosos. Y, si realmente desea sorprender a sus clientes, invítelos a demostrar cómo ejecuta su ISO 27001. Hacemos esto con regularidad, pero como el nuestro está en línea, podemos organizar una demostración remota de todo nuestro sistema, incluso agregarlos como una muestra temporal. miembro del equipo para que pueda ver todo el poder de los aspectos de comunicación del sistema. ¡Nunca deja de impresionar cuando les demostramos todo nuestro sistema sin que ellos siquiera salgan de su oficina! Si quieres ver cómo contáctenos para una demostración sin compromiso.

8. Habrá un pánico loco una vez al año cuando seamos auditados.

Sólo si su organización no se ha comprometido totalmente, desde la sala de juntas hasta el representante de ventas de campo. Si cree en el número 3. de esta lista, entonces lo más probable es que no haya que invertir en herramientas sencillas que simplificarán el mantenimiento del estándar.

9. Es una moda pasajera... Las violaciones de seguridad están siendo destacadas en los medios en este momento, pero no durará.

¡Si solo! ¿Recuerdas esa estadística del 90% en el número 1? Eso fue un 81% más que el año anterior, y el 59% de los encuestados en la misma encuesta espera que haya más incidentes de seguridad en el próximo año que el pasado. Las amenazas a la ciberseguridad llegaron para quedarse.

10. Obtener la acreditación ISO 27001 nos hará "a prueba de infracciones"

¡Miedo no! Sin embargo, con las herramientas adecuadas, su equipo de seguridad de la información tendrá más tiempo para dedicarlo a la gestión estratégica y a las mejoras, y se necesitará menos tiempo para la administración básica.

En resumen, lograr la acreditación ISO 27001:2013 será un trabajo duro y una inversión importante en términos de tiempo y coste. Sin embargo, las violaciones de la seguridad de la información están aumentando y, ya sea para reducir su vulnerabilidad, mejorar la higiene empresarial básica o ganar más negocios, los beneficios de la acreditación superan con creces los inconvenientes.

Suscríbase a nuestro boletín para recibir los videos más recientes sobre la implementación de ISO2 27001:2013 directamente en su bandeja de entrada.

Si desea saber más sobre cómo nuestra solución de software en la nube, ISMS.online, puede ayudarlo a lograr la norma ISO 27001:2013 de manera más rápida y rentable, visite www.isms.online y programe su demostración hoy.

« Los beneficios de ISO 27001

ISO 27001:2013 e ISO 27001:2017 ¿cuál es la diferencia? »

Última edición: 2 de febrero de 2022
Autor

julia garza

Julia es la especialista en soluciones de ISMS.online para clientes empresariales y trabaja con organizaciones para ayudarlas con sus objetivos de cumplimiento.

Ver todas las publicaciones de Julia Heron

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más