L’aplicació de les TIC en l’àmbit professional aporta grans beneficis a les empreses: des de la possibilitat d’analitzar dades i gestionar recursos, fins a la capacitat d’accedir a qualsevol tipus d’informació. Però a part d’avantatges, l’ús d’aquestes eines també pot comportar riscos i vulnerabilitats.
En aquest àmbit, la norma ISO 27001 permet identificar de forma sistemàtica possibles riscos i establir mesures proporcionals per contenir-los; és el marc certificable de caràcter voluntari més estès a nivell nacional i internacional que té l’objectiu de protegir la confidencialitat, la disponibilitat i la integritat de la informació d’una organització.
La certificació ISO 27001 ofereix a l’empresa avantatges de caràcter divers:
– Entre els beneficis interns, destaca una major consciència i millor control de les febleses que l’organització presenta en matèria de gestió segura de la informació.
– Els beneficis externs s’obtenen de l’exhibició del certificat davant de tercers. El segell transmet tranquil·litat a clients potencials i dóna accés a mercats i clients als quals, d’altra manera, no se’ls podria oferir els serveis.
– Finalment, aquesta certificació suposa un element diferenciador de la competència, redueix les auditories de segona part i contribueix a facilitar aliances amb clients i proveïdors.
A la Cambra de Barcelona resolem consultes sobre Certificació de seguretat de la Informació sense compromís.