¿Puede la ISO 27001 llegar a ser de obligado cumplimiento?

Uno de los temas de los que quiero hablar en el futuro es de la norma de seguridad ISO 27000 y su aplicación, para mi gusto una de las áreas que más puede aportar a las compañías en el futuro por el tremendo margen de mejora que hay en los conceptos de seguridad y gestión del riesgo (en tecnología pero sobre todo a nivel corporativo) que su aplicación aporta.

Hemos tenido múltiples ejemplos en el pasado reciente de empresas que han gestionado mal el riesgo y cuyas consecuencias son enormes (Lehman Brothers, Bear Stearns, Martinsa) aunque lo más comúnmente comentado es una mala gestión empresarial (que posiblemente la hubo) sobre todo para mi hay una pésima gestión del riesgo asumido por las compañías debido a malos procedimientos y a una mal control de la información.

Este artículo (que he encontrado viendo el portal  http://www.iso27000.es/ comenta los pasos que se están dando en algunos países hacia convertir la ISO 27001 en una norma de obligado cumplimiento, además da un dato que a mi me parece notablemente interesante (por la cuenta que me trae el uso de la tecnología)

Las organizaciones con mayor grado de desarrollo en IT GRC –o GRC de las Tecnologías de la Información- superan la media de ingresos en un 17%, que se traduce en un 13,8% más de beneficios.

Yo no veo que a corto plazo la ISO 27000 se convierta en norma legal en la Unión Europea salvo para el sector público (que no le iría nada mal), pero desde luego creo que si tu empresa quiere sobrevivir y competir a medio plazo necesita dos cosas: Un uso intensivo de tecnologías de la información y una adecuada gestión del riesgo y la seguridad.

Tal vez las TI y la ISO 27000 no sean obligatorias, pero desde luego son tremendamente recomendables, ya sabemos que las inversiones se están recortando porque los beneficios están más ajustados, los riesgos son elevados, pero si las TI mejoran los beneficios y la seguridad es primordial para sobrevivir, ¿a que espera para dar los pasos que mejoren su cuenta de resultados y disminuya sus riesgos?

Anuncios
A %d blogueros les gusta esto: