Alcances en Sistemas de Gestión de seguridad de la información ISO 27001

Servicios contribuirán a la confidencialidad, integridad y disponibilidad de la información.

El Instituto Nacional de Calidad (INACAL) implementó un nuevo esquema de acreditación en sistema de gestión de seguridad de la información para los organismos de certificación en el Perú, bajo la norma ISO/IEC 27001; con el objetivo de contribuir a la integridad, seguridad y disponibilidad de los datos de las personas, empresas e instituciones, a fin de mitigar el riesgo de exposición de información sensible.

“Hemos ampliado los servicios de acreditación en base a nuevos estándares internacionales, a fin de contribuir a que las empresas puedan demostrar a sus clientes, proveedores y accionistas, la integridad y confiabilidad en el manejo de sus sistemas de seguridad de la información, considerando que se ha incrementado el uso de la tecnología de la información como herramienta para el logro de objetivos o el desarrollo de sus procesos y servicios. Asimismo, le posibilita proporcionar confianza y disminuir los riesgos de fraude, pérdida o filtración de información”, señaló Clara Gálvez, presidenta ejecutiva del INACAL.

En ese sentido, indicó que las empresas deben de solicitar que la auditoria y certificación de sus sistemas de gestión de seguridad de la información sea realizada por un Organismo de Certificación acreditado ante el INACAL, en la norma de gestión “ISO/IEC 27001:2013 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información. Requisitos” (SGSI).

Actualmente, la ISO/IEC 27001 es una de las seis normas de gestión de mayor demanda en el Perú y una de las cinco primeras normas a nivel mundial, de acuerdo con ISO SURVEY (año 2020).

Los Organismos de Certificación que deseen postular a la acreditación pueden encontrar los requisitos en nuestra página web. Los invitamos a visitarla: https://www.gob.pe/inacal/

Dato:

Según el estudio realizado por INEI en el 2017, de 82 mil 249 empresas encuestadas, el 94,2% hicieron uso de computadoras, el 93,3% telefonía móvil, el 92,6% servicio de internet, el 18,9% intranet, el 15,4%  PDA (Asistente Digital Personal) / Tablet y el 8,3% de extranet, es decir gran parte de las entidades  públicas y privadas dependen de una u otra tecnología de información como herramienta de trabajo, enfrentándose con amenazas y vulnerabilidades asociadas a los riesgos de la seguridad de la información.

Fuente: Nota de prensa INACAL

Leave a Reply

Your email address will not be published.