Cada día las organizaciones en el mundo son más conscientes de la importancia y relevancia que tiene la información como uno de los activos más preciados de la operación, ya que contiene todo el “know how”, es decir el ¿cómo hacerlo?, que sin duda las hacen más competetivas y diferenciadoras en los mercados.Con el fin de preservar esta información se establece la certificaciónISO/IEC 27001 conformada por un conjunto de normas que ayudan a las organizaciones a gestionar y controlar los activos de información, garantizandio su continuidad y eficiencia en los procesos

Para el cumplimiento de las directrices de la norma, las organizaciones deben acatar los numerales 4 al 8 descritos en la misma, los cuales hacen referencia a requisitos generales para el establecimiento del SGSI, implementación, operación, seguimiento, revisión, mantenimiento y mejora del SGSI, requisitos de documentación exigidos por la norma, responsabilidad de la dirección, gestión de los recursos, auditorías internas y revisión por la dirección.

fuente: www.icontec.org