EN45 Seguridad de la información ISO 27001

 

El modelo de gestión de la seguridad de la información ISO 27001, ha venido tomando mucha fuerza. Cada vez las organizaciones tienen el 100% de su información en datos electrónicos, redes internas e internet. Los avances tecnológicos actuales y venideros pronostican la enorme importancia de controlar la información.

Adicionalmente, las  legislaciones de la mayoría de los países vienen endureciendo las legislaciones en cuanto a la protección de datos personales.

El aumento de los ciber delitos seguramente tendrá como resultado un mayor uso del modelo ISO 27001 de cara al futuro. Hemos presenciado el secuestro de los datos de uno de nuestros clientes PYME, y podemos afirmar que esta modalidad de delito, es ciertamente peligrosa, porque tu atacante no tiene cuerpo, rostro, ni voz… lo que deriva en una inquietante sensación de indefensión. Tenemos que dar pasos hacia empresas más seguras, un camino es la ISO 27001.

ISO publicó los datos de empresas certificadas a diciembre de 2017, presentamos los datos más relevantes:

Total mundial de empresas certificadas

 

Esta gráfica nos muestra el incremento  de la velocidad de certificación desde el año 2014 que ha tenido la ISO 27001.

Crecimiento de los modelos de gestión ISO

 

Certificación de ISO 27001 según regiones del mundo

 

El continente asiático es el que más ha implementado la certificación ISO 27001 como herramienta de seguridad de la información, le sigue el europeo. América tiene una brecha importante.

10 primeros países con certificación ISO 27001 del mundo

 

 

El primer puesto de Japón demuestra la importancia que este país le da al cuidado de la información.

10 primeros países con certificación ISO 27001 en América.

 

En el continente americano el país con mayor número de empresas certificadas es EEUU, consistente con el mayor nivel tecnológico del mismo. México  y Canada le siguen.

10 sectores con mayor certificaciones ISO 27001 en el mundo.

De la gráfica anterior podemos analizar que el sector de tecnología de la información es el que más aplica la ISO 27001, lo que muestra que los sectores de la producción todavía no se mueven a mejorar su seguridad de la información por medio de este modelo, pero sí lo aplican para la gestión de la calidad, donde por ejemplo, el sector de equipos eléctricos y ópticos es el segundo en el número de certificaciones ISO 9001 empresas certificadas.

Son muy interesantes los casos de Intermediación financiera (bancos) y el sector público, como partes interesadas de la sociedad, en cuidar la información con un modelo de gestión.

Conozca un poco más de los modelos de gestión para tecnologías de la información ISO 20000-1 ISO 22301 e ISO 27001

Leave a Reply