¿Qué papel juega la norma ISO-27001?

¿Qué papel juega la norma ISO-27001?

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. Asegurar dicha información y los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización.

¿Qué papel juega la norma ISO-27001?

Las normas (BS-17999 o ISO-27001) establecen un enfoque por procesos para la creación, implementación, seguimiento, revisión, mantenimiento y mejora del SGSI (Sistema de Gestión de la Seguridad de la Información) de una empresa sin especificar qué tipo de procedimientos se deben utilizar para poner en marcha dichos procesos. Es decir, explica cómo diseñar un SGSI y qué controles de seguridad se deben establecer, teniendo en cuenta las necesidades de la empresa.

El SGSI es la columna central sobre la que se construye la ISO 27001, y que exige a las empresas a darle un “trato” especial a su información asegurando la preservación de su confidencialidad, integridad y disponibilidad.

Estos conceptos que afectarán directamente al Plan de continuidad de Negocio, no garantizan la seguridad total, sino que garantizan que los riesgos de la seguridad de la información son acotados, conocidos, asumidos, gestionados y minimizados por la organización de una manera documentada, sistemática, estructurada, continua, eficiente y adaptada a los cambios que se produzcan en la organización, los riesgos, el entorno y las tecnologías.

¿Por qué Backup as a Service?

Dado el escenario del momento actual, donde se está avanzando día a día en cuanto a privacidad e implantación de la LOPD, con una clara tendencia a externalizar servicios, y dando por hecho que la pérdida de información empresarial es un riesgo identificado, podemos decir que es el momento del BaaS (Backup como Servicio).

Uno de los servicios de backup más demandado es el backup online, que se realiza a través de internet de manera automática, para externalizar fuera de las dependencias del cliente las copias de seguridad. Este servicio es la garantía para las empresas de poder recuperar de una manera rápida y a la carta la información perdida en un hipotético siniestro informático.

¿Por qué con Replicalia?

Toda empresa, independientemente del tamaño o sector al que pertenezca, es susceptible de externalizar la responsabilidad de las copias de seguridad de todos o parte de sus datos mediante servicios como el que ofrece Replicalia. La elección del proveedor no es trivial, es clave que el proveedor alinee al plan de continuidad de negocio y de gestión de desastres de la organización, en lo que a certificados de seguridad, especialización técnica y calidad de servicio se refiere. La organización se ha de dedicar a los procesos originadores de valor a sus clientes, y los procesos estratégicos para el negocio, como el backup que no generan valor para sus clientes, es rentable externalizarlos en un proveedor para el que sí lo sea.

www.replicalia.com

Fuente: REPLICALIA WWW.REPLICALIA.COM / Adriana Lafuente - 04/11/2013