El SGSI es un proceso que permite implementar y gestionar la seguridad de la información en una organización y cumple con el ciclo PHVA además, permite proteger tres atributos muy importantes: confidencialidad, entendiendo que la información solo debe ir y llegar a quien va dirigida, integridad, ya que los datos no pueden ser alterados o manipulados en el camino y disponibilidad, para que la encontremos en el momento que la necesitemos.
Existen diferentes estándares que guían la seguridad de la información, pero la ISO 27001 es global, integral y se complementa bien con otras normas por su enfoque basado en riesgos, lo que nos permite auditorías combinadas. Conoce qué tener en cuenta para iniciar con la implementación del sistema.