La información es un activo valioso
que puede hacer crecer o destruir a su organización. Cuando se gestiona
apropiadamente, le permite operar con confianza. La gestión de seguridad de la
información le da la libertad de crecer, innovar y ampliar su base de clientes
con el conocimiento que toda su información confidencial permanecerá de esa
manera.
La norma ISO 27001 pretende
evitar accesos no autorizados, daños e interferencias que puedan afectar a
la Seguridad de la Información.
Los recursos que se pueden utilizar para tratar la información
sensible para la empresa deben ubicarse en las zonas seguras dentro de un perímetro
de seguridad que esté perfectamente definido, con barreras de
seguridad y controles de entrada. Se debe proporcionar protección física contra
los accesos que no estén autorizados. La protección tiene que ser proporcional
a los riesgos identificados.
Los perímetros de seguridad se deben
utilizar para proteger las áreas que contengan la información y los recursos de
procesamiento de información.
No hay comentarios.:
Publicar un comentario