Avui he assistit a unes Jornades que parlaven sobre la ISO 27001 o dit d'un altra manera sobre com estructurar un sistema per a la gestió de la seguretat de la informació a les nostres empreses.
Es sens dubte un tema interessant avui. Tots tenim informació de clients, productes, serveis dades bancaries, documents comercials, documents interns de treball en format digital.
La utilització dels ordinadors en xarxa, ha permès la difusió, la copia i la distribució en forma rapida i eficient pero alhora les barreras d'accés i modificació d'aquesta informació han disminuït. Ara a mes ens trobem en un moment on la informació la tenim també distribuida en mòbils, pda's.....i comencem inclus a disposar d'informació nostra a servidors externs al espai físic de la nostra empresa. El fenomen del cloud computing poder incipient encara a casa nostra sens dubte agafara força.
Per tant si ens preguntem on tenim la informació possiblement ens adonarem que no ho sabem del tot cert, i es per això que la normativa ISO 27001 esdevé un mètode per a identificar, valorar i prevenir els riscos tant físics (mal funcionament de hardware, accés no autoritzat a instal·lacions, etc...) com logics ( virus, troians, etc...)
Tampoc vull ser apocalíptic, pero si ens preguntem cada un de nosaltres : Si el/s servidors de la empresa queden inutilitzats, posem per exemple per una pujada de tensió, tinc la seguretat de recuperar tota la informació necessària per el desenvolupament del meu negoci? En quan temps?
Si ja ho se, tots fem copies de seguretat, pero heu comprovat si es graven correctament?
La ISO 27001 ve a donar un mètode de treball per a identificar, valorar i prevenir un dels elements mes preuats. La informació de la nostra empresa. Es per pensar-hi, pero rapid, perquè el termini de sol·licituds de subvenció del Pla Avanza II acaba el 21 de Maig.
Es sens dubte un tema interessant avui. Tots tenim informació de clients, productes, serveis dades bancaries, documents comercials, documents interns de treball en format digital.
La utilització dels ordinadors en xarxa, ha permès la difusió, la copia i la distribució en forma rapida i eficient pero alhora les barreras d'accés i modificació d'aquesta informació han disminuït. Ara a mes ens trobem en un moment on la informació la tenim també distribuida en mòbils, pda's.....i comencem inclus a disposar d'informació nostra a servidors externs al espai físic de la nostra empresa. El fenomen del cloud computing poder incipient encara a casa nostra sens dubte agafara força.
Per tant si ens preguntem on tenim la informació possiblement ens adonarem que no ho sabem del tot cert, i es per això que la normativa ISO 27001 esdevé un mètode per a identificar, valorar i prevenir els riscos tant físics (mal funcionament de hardware, accés no autoritzat a instal·lacions, etc...) com logics ( virus, troians, etc...)
Tampoc vull ser apocalíptic, pero si ens preguntem cada un de nosaltres : Si el/s servidors de la empresa queden inutilitzats, posem per exemple per una pujada de tensió, tinc la seguretat de recuperar tota la informació necessària per el desenvolupament del meu negoci? En quan temps?
Si ja ho se, tots fem copies de seguretat, pero heu comprovat si es graven correctament?
La ISO 27001 ve a donar un mètode de treball per a identificar, valorar i prevenir un dels elements mes preuats. La informació de la nostra empresa. Es per pensar-hi, pero rapid, perquè el termini de sol·licituds de subvenció del Pla Avanza II acaba el 21 de Maig.
Hola Joan,
ResponEliminatens tota la raó. Avui en dia el gran volumn que maneguem de per sí ja és un problema. Encara més la seguretat d'aquesta informació. Fa poc vaig publicar un article on ho reflexava http://angelnieva.blogspot.com/2009/01/datos-seguros.html
i la ISO 27.001 pot ajudar enormement sobretot a conèixer la informació que tenim, i després a aplicar les mesures de seguretat adients per a fer-ne un bon us
salut!
Angel