Noticia | Seguridad de la información | TUV | Octubre 2010

Los datos, la información y los documentos que maneja una organización son recursos fundamentales para llevar a cabo su actividad. Desde datos para el contacto con los clientes, hasta prototipos de producto, informes de finanzas o documentos legales, todos son elementos de vital importancia sin los cuales el buen funcionamiento de una empresa se puede ver afectado. Hoy en día, estos datos son manejados en su mayoría a través de sistemas informáticos cuyo funcionamiento en muchos casos garantiza la marcha del negocio.

Para asegurar una buena gestión de estos aspectos tan relevantes para una organización, se creó una norma internacional que especifica los requisitos para sistemas de seguridad de la información. Se trata de la ISO 27001, una norma que es aplicable a toda organización que necesite demostrar su capacidad para manejar información tanto interna, como de sus clientes.

La norma se focaliza básicamente en tres aspectos: la confidencialidad de los datos, para protegerlos y que no caigan en manos no deseadas; la disponibilidad de los datos, para asegurarse de que estarán a nuestro alcance cuando se los necesite; y la integridad de los datos, para garantizar que la información que se maneja es adecuada y correcta. Estos aspectos y un sistema basado en la gestión por procesos, similar al aplicado para la gestión de la calidad según ISO 9001, son los fundamentos de esta norma, compatible con otros sistemas de gestión y factible de implementarse de forma integrada.

Los beneficios de aplicar un sistema de gestión de la seguridad de la información son numerosos. Por un lado, se logra integrar el concepto a todos los procesos de trabajo, involucrando al personal y generando conciencia de la importancia que este aspecto tiene para el negocio. Por otro lado, se otorga confianza y tranquilidad a los clientes, aplicando un estándar mundialmente reconocido que se revisa y mejora constantemente. Por último, la organización demuestra ser fiable y gana en prestigio e imagen.

Las organizaciones en todo el mundo comprendieron estas ventajas, y así lo demuestra el crecimiento exponencial en cantidad de certificados. En marzo de 2003, cuando se comenzó a aplicar la norma, la cantidad de certificados emitidos en todo el mundo era de 53. En marzo de este año, se llegó a superar los 4.400 certificados. El país con mayor cantidad de certificados emitidos es Japón, seguido por India y el Reino Unido. En Argentina se está comenzando a conocer esta norma y todavía no llega a 10 el número de certificados, aunque el interés es creciente.

Por TÜV RHEINLAND ARGENTINA S.A.