¿ISO 27001 es algo mas que Seguridad Informática?
¿Qué entendemos por Información en ISO 27001?
Sin duda, gran parte de la Información de una empresa se encuentra en los sistemas informáticos, sin embargo, la Norma ISO 27001 define la información como:
La información es un activo que, como otros activos importantes del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada …
… a información adopta diversas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o por medios electrónicos, mostrada en video o hablada en conversación. Debería protegerse adecuadamente cualquiera que sea la forma que tome o los medios por los que se comparta o almacene.
Atendiendo a este concepto, ISO 27001 propone un marco de gestión de la seguridad de toda la información de la empresa, incluso si es imformación perteneciente al propio conocimiento y experiencia de las personas o sea tratada en reuniones etc. En este sentido las propias personas pueden ser tratadas en el SGSI como activos de información si asi se cree conveniente.
Por tanto, no debemos centrar la atencion solamente en los sistemas informáticos por mucho que tengan hoy en día una importancia mas que relevante en el tratamiento de la información ya que de otra forma, podríamos dejar sin protejer información que puede ser esencial para la la actividad de la empresa.
