Desde hace algunos días ha entrado en vigencia la nueva norma ISO 27001:2013, que cambió los estándares en los sistemas de gestión de la seguridad de la información. Una de las características más notables de esta nueva legislación es el énfasis que se le pone a los resultados operativos relacionados con el cumplimiento de los objetivos de seguridad.

Es muy común que las empresas hoy por hoy, tercericen el manejo de la información,pues resulta mucho más eficiente en cuanto a costo-beneficio, además de que con esta forma se asegura un tratamiento profesional y con el menor número de errores posibles en el manejo de ese valioso activo que es la información para la empresa.

La importancia de esta nueva norma internacional es fundamental, en el contexto en que vivimos. El robo de la información y la pérdida accidental puede llegar a convertirse en una verdadera catástrofe para muchas empresas que cuentan justamente con el manejo de datos como su principal producto (por ejemplo aseguradoras, entidades financieras y demás). La garantía de que una empresa cumplirá con una normativa internacional como es laISO 27001:2013 permite asegurarle al cliente y consumidor final que los datos ofrecidos estarán en las mejores manos, de punta a punta del proceso de gestión y documentación de la información.

La seguridad informática ha pasado a estar en el centro del escenario corporativo. Las empresas se ven forzadas a desarrollar nuevas y más agresivas formas de controlar la fuga de información y los elementos de seguridad, no sólo por una demanda de los consumidores sino también ante la necesidad de preservar capital de trabajo.

Cualquier norma que permite regular la seguridad informática es más que bienvenida, pues es una cuestión que no se maneja de forma tan intuitiva y básica como la seguridad física. Lospuntos de vulnerabilidad suelen ser mucho mayores, y es sólo mediante un análisis pormenorizado del flujo de la información que podremos llegar a detectar estos riesgos potenciales, para lograr una mayor protección de los datos almacenados y, en definitiva, el capital de la empresa.