La información es un activo vital para cualquier organización, y la información confidencial que el cliente le confía conlleva obligaciones especiales. El acceso no autorizado a información importante y capital de conocimiento, o su pérdida, pueden tener un importante impacto negativo en una organización, incluyendo la interrupción en la continuidad del negocio, pérdida de ventajas estratégicas, vulnerabilidad ante el fraude y daños a la reputación.
Objetivo
Un sistema de gestión para la seguridad de la información demuestra compromiso con la protección de información y da confianza de que los activos están bien protegidos, ya sea que se encuentren en papel, en formato electrónico o estén representados por el conocimiento de los empleados.
Las expectativas respecto a que las organizaciones protegen información importante, siempre han existido pero con frecuencia no son aparentes los medios de aseguramiento de la misma. Importantes incidentes que involucran pérdidas y fraudes siguen siendo los encabezados en los medios y ocasionan preocupación en clientes y consumidores en general. Consecuentemente, los clientes, consejos de administración y otras partes interesadas, incluyendo al público, demandan cada vez mayor evidencia de una robusta y efectiva seguridad en la información y medidas de continuidad en los negocios.
Los sistemas para la gestión de la seguridad en la información tienen un enfoque sistemático dirigido a minimizar el riesgo de acceso no autorizado o pérdida de información y asegurar la efectividad en el manejo de las medidas de protección que ofrecen. Proporcionan un marco para que las organizaciones manejen su cumplimiento con requisitos de tipo legal y otros, y mejoran el desempeño en el manejo seguro de la información.
La norma ISO 27001 es el estándar más común y globalmente reconocido en sistemas de gestión de seguridad en la información y es aplicable a cualquier organización dentro de cualquier sector de negocios.
La norma proporciona un amplio enfoque respecto a la seguridad de la información que necesita protección, que va desde la información digital, documentos en papel y activos físicos (computadoras y redes), hasta el conocimiento de cada uno de los empleados. Los temas que se direccionan incluyen el desarrollo de competencias en el personal, protección técnica contra fraudes de computadora, métricas para la seguridad de la información y manejo de incidentes, así como requisitos comunes para todas las normas de los sistemas de gestión como auditoría interna, revisión de la gestión y mejora continua.
DNV también le ofrece la certificación de su sistema de seguridad conforme a los Estándares de Control de Seguridad© de la Asociación de Lotería Mundial (WLA). Los estándares de la WLA son diseñados para los sistemas de seguridad de las operaciones de la lotería. Para que sea elegible para certificación, deberá ser miembro de la WLA
Beneficios
Implementar un sistema efectivo de gestión para la seguridad de la información le ayudará a identificar y reducir los riesgos de seguridad en la información, y le ayudará a enfocar sus esfuerzos de seguridad y a proteger su información.
Los motores que impulsan a las organizaciones para implementar un sistema de gestión para la seguridad de la información y buscar certificación son:
Demostración de responsabilidad hacia la protección de información del consumidor y propia.
Un marco efectivo para el cumplimiento con los requerimientos, incluyendo las regulaciones para la protección de datos .
Obligaciones o expectativas contractuales en una relación de negocios-negocios
Potenciales ahorros en costos debidos a las mejoras en el control operacional y en el manejo de pérdidas
Una ventaja competitiva frente al mercado a través de una mejor imagen y mayor ccompetitive market advantage through enhanced image and increased stakeholder confidence
Características
La certificación de su sistema de gestión para la seguridad de la información por DNV, asegura al mercado y a la dirección ejecutiva el efectivo manejo de su información, riesgos y cumplimiento legal.
DNV cuenta con una basta experiencia en manejo de seguridad en la información y en certificación de sistemas de gestión.
Con nuestro enfoque de Certificación Basada en Riesgos™, los auditores de DNV se enfocan en qué tan bien soporta su sistema de gestión para la seguridad de la información, a las áreas de mayor riesgo e interés para usted, además de medir el cumplimiento contra las normas elegidas. Nuestros auditores conocen el negocio en el que usted se desenvuelve y aplicarán su experiencia de forma que mejore su negocio y ofrezca un valor agregado.
La Certificación Basadaen Riesgos™ de DNV se ofrece a nivel mundial, y DNV cuenta con un amplio rango de acreditaciones nacionales. Con nuestra red global de recursos locales, le ofrecemos la certificación que mejor se adapte a sus necesidades, tipo de negocios y ubicación de la compañía.
El sistema de gestión para la seguridad en la información puede combinarse con la certificación conforme a otras normas del sistema de gestión, por ejemplo ISO 9001, ISO 14001 y OHSAS 18001.
Proceso
Lea más acerca de certificación acreditada ; el camino hacia la certificación y por qué ser socio de DNV.
