ISO 27001
La norma ISO 27001 es una norma internacional que describe cómo gestionar la seguridad de la información de una organización. Este estándar especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información.
ISO 27001 es una norma que ha sido creada por la International Organization for Standardization con el objetivo de utilizarla para la certificación.
Para obtener dicha certificación se debe de implantar un Sistema de Gestión de Seguridad de la Información que cumpla con los 130 requisitos que aparecen en el documento oficial que contiene la norma.
Una vez implantado correctamente el Sistema de Gestión de Seguridad de la Información se puede solicitar a una autoridad certificadora una auditoría sobre el SGSI. Si la auditoría es favorable la autoridad organizativa procederá a la emisión del certificado en favor de la organización.
ISO 27001 se creó teniendo en cuenta el ciclo de Deming, el cual es un ciclo de mejora basado en las siguientes cuatro actividades: Plan, Do, Check y Act.