La norma ISO/IEC 27001 especifica los requisitos para establecer, aplicar, operar, supervisar, revisar, mantener y mejorar un sistema de gestión de seguridad de la información, así como los requisitos para los controles de seguridad que deben aplicarse según las necesidades individuales de la organización.
Su aplicación demuestra la preocupación de la organización por preservar la confidencialidad, integridad y disponibilidad de la información.
La información es un recurso esencial para el funcionamiento y supervivencia de una organización.
La aplicación de la norma ISO/IEC 27001 permite que las organizaciones gestionen y protejan de forma eficaz toda la información considerada crítica mediante la correcta selección y aplicación de controles de seguridad, lo que genera un elevado grado de confianza de todas las partes interesadas, principalmente de los clientes.
La norma adopta el modelo de sistema de gestión de la ISO, lo que facilita su integración con otros sistemas.
En el ámbito de la seguridad de la información, APCER también proporciona servicios ISO/IEC 27701 - Gestión de Información de Privacidad e ISO/IEC 27018 - Protección de la Información de Identificación Personal (PII) en la nube pública.
