AMETIC detecta satisfacción con ISO 27001 por las empresas que la han implantado

Fecha: Mar, 06/05/2014 - 09:53

Se trata del estándar de referencia a nivel mundial en materia de seguridad de la información



AMETIC detecta satisfacción con ISO 27001 por las empresas que la han implantado

AMETIC, Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales, ha detectado la satisfacción de las empresas que han implantado ISO 27001 y que han perdurado en su uso. Esta conclusión se desprende de un estudio realizado por la Comisión de Seguridad y Confianza de Ametic entre los socios de la entidad, sobre la madurez de la implantación de la Norma ISO 27001 en el mercado. El estudio refleja una alta valoración tras la adopción de la norma tanto por las direcciones generales de las organizaciones como por el personal, clientes y proveedores.
El estándar ISO 27001, disponible desde el año 2005 y del que se ha publicado una revisión en el año 2013, es el estándar de referencia a nivel mundial en materia de seguridad de la información.
El estudio ha revelado que la mayoría de las implantaciones de la norma tienen una antigüedad de más de un ciclo de certificación (3 años), y que aún existe un porcentaje amplio de organizaciones que están iniciando y/o considerando el proceso de implantación de esta norma, en muchos casos postergándolo por tener marcadas otra prioridades dentro de la propia organización. En cerca de tres cuartas partes de los casos estudiados, el Sistema de Gestión ISO 27001 ha sido aplicado por las organizaciones en el total del mismo o con excepciones muy puntuales.
Por otro lado, el estudio también ha mostrado que tanto la implantación como la operación posterior de ISO 27001, se ven favorecidas por el apoyo de personal consultor externo, opción que es la más habitual en los sistemas de gestión implantados. También se ha mostrado que la implantación de ISO 27001  suele estar acompañada de la implantación de otros sistemas de gestión en la misma organización.
Finalmente, a la hora de señalar los motivos que tenían las organizaciones para la implantación de ISO 27001, destacaban la mejora de seguridad de la organización, aspectos de imagen corporativa o que la certificación le era requerida. Mientras que se apuntaba a aspectos internos de la propia organización o la mayor priorización de otras actividades como las principales dificultades encontradas en el proceso.

Arriba, en la foto, José Manuel de Riva presidente de AMETIC



Imagen cortesía de AMETIC

valorar este articulo:

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar