Akamai dots background

ISO 27001

ISO 27001 es una norma de certificación reconocida internacionalmente para sistemas de gestión de seguridad de la información. Publicada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés) y la Comisión Eléctrica Internacional (IEC, por sus siglas en inglés), la norma ISO 27001 se utiliza como referencia para la protección de información confidencial y es una de las certificaciones más ampliamente valoradas y reconocidas para un servicio de nube.

En combinación con la norma ISO 27002, la norma ISO 27001 describe posibles controles de seguridad y mecanismo de control, y proporciona un marco de prácticas recomendadas para establecer, implementar, mantener y mejorar el sistema de gestión de seguridad de la información (ISMS, por su siglas en inglés) de una empresa. La presencia de un ISMS sólido —una plataforma empresarial de vital importancia— ayuda a proteger los sistemas de información de una empresa contra los ciberataques, que suponen una creciente amenaza para cualquier organización que tenga un centro de datos o presencia online.

Objetivo y valor de la norma de seguridad ISO 27001

La norma ISO 27001, que atiende la necesidad de mantener la confidencialidad, integridad y disponibilidad de los sistemas de información, requiere que el equipo de gestión identifique los activos de información y evalúe los riesgos para la seguridad física, la seguridad de la red, la seguridad del host, la seguridad de las aplicaciones y la seguridad de las bases de datos. La norma internacional establece directrices de diseño y ejecución de controles de seguridad adecuados a los riesgos y de adopción de procedimientos de gestión con el fin de revisar continuamente la eficacia de los procesos de seguridad existentes.

Las empresas que deciden adoptar la norma ISO 27001 son capaces de:

  • Gestionar de forma proactiva la seguridad de la información, aumentando al mismo tiempo la concienciación sobre la seguridad en toda la empresa
  • Gestionar los riesgos de forma rentable mediante la formulación de objetivos y requisitos de seguridad adecuados
  • Demostrar su compromiso con un nivel superior de seguridad de la información
  • Ofrecer confianza y tranquilidad a los inversores, clientes y posibles patners y clientes
  • Diferenciar su empresa y sus productos y servicios en el mercado
  • Garantizar el cumplimiento de determinadas leyes y normativas

Obtenga la certificación ISO 27001 antes con una solución de gestión de cumplimiento

Muchas empresas descubren que el proceso de obtención de la certificación ISO 27001, y el mantenimiento del cumplimiento, resulta arduo y prolijo, por lo que contar con un patner que les ayude con los exigentes requisitos de cumplimiento puede resultar beneficioso. Una solución de gestión de cumplimiento puede reducir significativamente la complejidad y el coste que conlleva garantizar el cumplimiento.

En Akamai, ofrecemos a nuestros clientes distintos módulos para ayudar a optimizar las iniciativas de cumplimiento de seguridad de las normas PCI DSS, FISMA, ISO y BITS, con los que disfrutará de una completa ayuda que va más allá de una simple lista de comprobación de cumplimiento PCI o ISO. Con nuestro módulo ISO, podemos proporcionar a su empresa las herramientas y la documentación necesarias para validar el cumplimiento de las normas ISO 27001 e ISO 27002, incluidos los términos y condiciones estándar de ISO 27001/27002, un resumen ejecutivo de nuestra evaluación anual de ISO 27001/27002 y nuestros procedimientos de respuesta a incidentes.

Además, la red, la infraestructura de gestión y los procesos y procedimientos asociados con los que contamos se ajustan a los requisitos de seguridad de las normas ISO, PCI, FISMA, NIST Special Publication 800-53 y BITS.

Más información sobre cómo Akamai puede ayudar a simplificar su próxima iniciativa de cumplimiento.