Código : WS27K601
Introducción :
La entidades del sector público peruano tienen la obligatoriedad de implementar la norma de requisitos del sistema de gestión de seguridad de la información NTP-ISO/IEC 27001:2014, pero la normativa vigente no brinda detalles sobre como abordar este proceso.
En varias oportunidades he tenido la oportunidad de ser consultado sobre la necesidad o el como realizar un análisis de brechas (GAP Analisys) para ISO/IEC 27001, por lo que considero importante hacer algunas comentarios al respecto de modo que se puedan clarificar algunos aspectos de este instrumento de gestión.
Fuente : Encuesta ISO - 2018 ( http://www.iso.org )
Anualmente ISO realiza una encuesta de certificaciones sobre sus estándares de sistemas de gestión, cabe señalar que ISO no emite certificaciones, es por este motivo que la informacion de caracter oficial es obtenida de lnformacion obtenida por el IAF a traves de sus miembros acreditados a nivel global.
Las empresas y organizaciones son cada vez mas conscientes de la importancia que la seguridad de la información adecuadamente gestionada en el logro de sus objetivos de negocio, realizando importantes inversiones tanto en infraestructura, instrumentos, modelos y otros aspectos que consideran necesarios para este propósito.
