Skip to content
  LOGIN
    Enlaces rápidos

    iso27001-logo

    ISO 27001

    La ISO/IEC 27001 es una norma internacional que establece los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Su objetivo es ayudar a las organizaciones a proteger su información de manera sistemática y eficiente.

    PRINCIPALES ASPECTOS
    • 1. Confidencialidad, Integridad y Disponibilidad: La norma se centra en garantizar que la información sea accesible solo para quienes están autorizados (confidencialidad), que se precisa y completa (integridad) y que esté disponible cuando se necesite (disponibilidad).
    • 2. Evaluación de Riesgos: Requiere que las organizaciones identifiquen y evalúen los riesgos de seguridad de la información y adopten medidas adecuadas para gestionarlos. 
      3. Políticas y Procedimientos: Las organizaciones deben desarrollar políticas y procedimientos documentaos para gestionar la segu8ridad de la información.
    • 4. Mejora Continua: La norma sigue el ciclo PDCA (Planificar, Hacer, Verificar, Actuar) para asegurar la mejora continua del SGSI.
      5. Certificación: Las organizaciones pueden obtener la certificación ISO 27001 a través de una auditoría realizada por un organismo de certificación acreditado, lo que demuestra su compromiso con la seguridad de la información.

    La implementación de la ISO 27001 ayuda a las organizaciones a gestionar los riesgos de seguridad de la información de manera proactiva y proteger sus activos de información contra amenazas y vulnerabilidades.

    REQUISITOS

    La ISO /IEC 27001 establece directrices claras para el borrado seguro de información, asegurando que los datos sean eliminados de manera que no puedan ser recuperados ni utilizados de forma no autorizada.

    • 1. Eliminación Segura: La norma requiere que los datos sean eliminados de manera segura cuando ya no sean necesarios. Esto incluye la utilización de software especializado para el borrado de datos, la desmagnetización y la destrucción física de los dispositivos de almacenamiento. 
      2. Políticas y Procedimientos: Las organizaciones deben desarrollar y mantener políticas y procedimientos documentados para la eliminación segura de información. Estas políticas deben ser revisadas y actualizadas regularmente para asegurar su efectividad.
    • 3. Responsabilidad y Supervisión: La responsabilidad de la eliminación segura de datos debe recaer en personal capacitado, como el Jefe de TI o un equivalente. Además, se deben realizar auditorías y supervisiones periódicas para asegurar el cumplimiento de las políticas establecidas.
    • 4. Protección Contra acceso No Autorizado: La eliminación de datos debe realizarse de manera que se evite cualquier acceso no autorizado o la recuperación de la información eliminada.

    Estos requerimientos ayudan a garantizar que la información sensible sea manejada y eliminada de manera segura y efectiva, protegiendo así la confidencialidad, integridad y disponibilidad de los datos.

    SOLUCIONES DE BLANCCO
    driver-eraser-new-logo-1
    file-eraser-new-logo
    lun-eraser-new-logo
    virtual-machine-new-logo
    ALCANCES

    Blancco ofrece múltiples estándares de sobrescritura para garantizar un borrado 100% seguro.

    • Nuestros productos facilitan la ejecución del borrado al poder realizar un borrado simultáneo de los discos duros y de manera automatizada.
    • Nuestras soluciones permiten el borrado a nivel físico, lógico y virtual.
    • Las evidencias que proporcionamos son 100% auditables.
    SECTORES DE LA ECONOMÍA QUE APLICA
    sector-financiero-logo
    sector-educacion-logo
    Recurso 3@2x-2
    sector-transformacion-logo
    sector-retail-logo
    sector-salud-logo
    sector-telecomunicaciones-logo

     

    blancco-logo-picture