|
Por qué adoptar la norma NBR ISO IEC 17799?
De una manera general, las normas publicadas
por la Organización Internacional de Normalización – ISO, tienen una
gran aceptación en el mercado.
Por otro lado, la norma 17799 se puede usar en
la mayoría de los sectores de la economía, ya que todas las
organizaciones necesitan proteger su información sensible y crítica.
Algunas consideraciones generales de por qué
implementar la norma se mencionan a continuación:
•
Para obtener
una Metodología dedicada a la Seguridad TI reconocida
internacionalmente.
•
Contar con un proceso definido para Evaluar, Implementar,
Mantener y Administrar la
Seguridad
TI.
•
Diferenciarse en el mercado de otras organizaciones.
•
Satisfacer requerimientos de clientes y proveedores y Organismos
de Control.
•
Potenciales disminuciones de costos e inversiones.
•
Formalizar las responsabilidades operativas y legales de los
usuarios internos y externos de la
información.
•
Cumplir con disposiciones legales (leyes de protección de datos,
privacidad).
•
Tener una metodología para poder administrar los riesgos.
Consideramos importante aclarar que no todos
los controles necesariamente aplican a una organización.
Consideramos importante aclarar que la
implementación de los requerimientos de la norma 17799 no garantiza
en ningún momento el 100% de Seguridad TI.
El objetivo a alcanzar es reducir las amenazas
y las vulnerabilidades a un nivel aceptable para su organización.
|
