ISO/IEC 27001 es una norma para poder articular lo que se denomina un sistema de gestión de seguridad de la información, (SGSI). El tipo de organizaciones a las que esta norma va dirigida son empresas y cualquier otro tipo de organización (administración pública, universidades, ONGs) donde la SALVAGUARDA DE LA INFORMACIÓN que se gestiona (información digital o no) sea uno de los valores principales de la actividad que esa organización realice hacia sus clientes (internos o externos).
Por ejemplo la norma va dirigida a sitios webs comerciales donde la disponibilidad y confidencialidad de la información deben estar perfectamente gestionadas, entornos B2B de gestión de servicios en la sociedad de la información. Otro ejemplo, en este caso de empresas pequeñas pueden ser gestorías o despachos profesionales donde la confidencialidad y la protección de la información de sus clientes debería ser un valor principal. Entidades financieras, empresas del sector salud y cualquier organización que trate datos sensibles es otra de sus targets. En general cualquier empresa que el cumplimiento de la LOPD sea crítico es buen ejemplo para poder implementar ISO 27001.
La norma está dirigida a todo tipo de empresas, pequeñas, medianas y grandes y no sólo va dirigida a proveedores TIC, actualmente el sector que más la ha implementado sino como hemos comentado a aquellas empresas donde desde la dirección se tiene muy claro que la PROTECCIÓN DE LA INFORMACIÓN (básicamente de sus clientes) SEA UNO DE SUS VALORES PRINCIPALES.
ISO/IEC 27001 es una norma para poder articular lo que se denomina un sistema de gestión de seguridad de la información, (SGSI). El tipo de organizaciones a las que esta norma va dirigida son empresas y cualquier otro tipo de organización (administración pública, universidades, ONGs) donde la SALVAGUARDA DE LA INFORMACIÓN que se gestiona (información digital o no) sea uno de los valores principales de la actividad que esa organización realice hacia sus clientes (internos o externos).
Por ejemplo la norma va dirigida a sitios webs comerciales donde la disponibilidad y confidencialidad de la información deben estar perfectamente gestionadas, entornos B2B de gestión de servicios en la sociedad de la información. Otro ejemplo, en este caso de empresas pequeñas pueden ser gestorías o despachos profesionales donde la confidencialidad y la protección de la información de sus clientes debería ser un valor principal. Entidades financieras, empresas del sector salud y cualquier organización que trate datos sensibles es otra de sus targets. En general cualquier empresa que el cumplimiento de la LOPD sea crítico es buen ejemplo para poder implementar ISO 27001.
La norma está dirigida a todo tipo de empresas, pequeñas, medianas y grandes y no sólo va dirigida a proveedores TIC, actualmente el sector que más la ha implementado sino como hemos comentado a aquellas empresas donde desde la dirección se tiene muy claro que la PROTECCIÓN DE LA INFORMACIÓN (básicamente de sus clientes) SEA UNO DE SUS VALORES PRINCIPALES.