La norma ISO/IEC 27000:2013, Sistemas de gestión de seguridad de la información, sirve de apoyo a las organizaciones de cualquier tipo para entender los fundamentos, principios y conceptos que permiten mejorar la gestión de sus activos de información.
El objetivo de la norma es “proveer un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un sistema de gestión de la seguridad de la información. Su adopción debería ser una decisión estratégica. El diseño y la implementación de un SGSI está determinado por las necesidades y objetivos de la organización, requisitos de seguridad, los procesos empleados y de su tamaño y estructura.
ENAXIS (ex-ISOKEY) provee los siguientes módulos para la implementación de sistemas de gestión de seguridad de la información:
- Análisis de riesgos
- Control de documentos
- Indicadores
- No conformidades / Acciones correctivas y preventivas
- Auditorías
- Proyectos