La ISO 27001, junto con el resto de normas de la familia 27000, nos marca el camino a seguir en la consecución de la Seguridad de la Información que una empresa necesita.
En un mundo condicionado por la tecnología, en el que es posible realizar todo tipo de actividades sin salir del despacho, se han generado situaciones y circunstancias en las que, con la misma facilidad se puede mal utilizar esa información: desde el uso fraudulento de la misma, hasta los troyanos, gusanos, virus, etc., que pueblan nuestro espacio virtual, sin hablar de factores exógenos, como accidentes o incidentes, provocados o fortuitos.
Todo ello incide de forma trascendental en el desarrollo de la actividad de nuestras empresas y nadie está a salvo totalmente. Sin embargo, una adecuada implantación de la norma ISO 27001 puede minimizar de forma consistente tales riesgos y conseguir que la Seguridad de la Información sea una realidad. No evita que ocurran incidentes, pero si reduce sus consecuencias negativas.
