AADECA Revista 20 | Enero-Marzo 2022
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
| Normativa | Aplicación<br />
Seguridad<br />
de la información:<br />
aplicación de<br />
IRAM-ISO/IEC 27001<br />
Tres casos de éxito de la certificación de la<br />
Norma IRAM-ISO/IEC 27001, aplicada por<br />
diversas organizaciones con el objetivo<br />
proteger la confidencialidad, integridad y<br />
disponibilidad de los datos que manejan.<br />
IRAM<br />
www.iram.org.ar<br />
La seguridad de la información (SI) ya no es un<br />
aspecto privativo de las empresas vinculadas a la<br />
tecnología. Se trata de un pilar fundamental tenido<br />
en cuenta por todo tipo de organizaciones,<br />
independientemente de su tamaño o rubro. En<br />
esta línea, la adopción de un sistema de gestión<br />
de seguridad de la información (SGSI o ISMS, por<br />
sus siglas en inglés) se convierte en una decisión<br />
estratégica.<br />
La norma internacional cuyo cumplimiento<br />
garantiza una adopción adecuada es la<br />
IRAM-ISO/IEC 27001. Las organizaciones que implementan<br />
este documento logran planificar,<br />
operar, medir, revisar y mejorar la seguridad de<br />
la información mediante un enfoque basado en<br />
riesgos, alineando los objetivos de seguridad con<br />
los objetivos de negocio y con los requisitos de<br />
seguridad de las partes interesadas (clientes, entes<br />
reguladores, accionistas, la sociedad en su<br />
conjunto).<br />
Entre otras ventajas, el estándar<br />
permite priorizar las inversiones<br />
en función de los riesgos<br />
asociados, que sean de mayor<br />
relevancia para la organización<br />
46 <strong>AADECA</strong> REVISTA | <strong>Enero</strong>-<strong>Marzo</strong> <strong>20</strong>22 | Edición <strong>20</strong>