La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal vino a regular en España la defensa de los derechos fundamentales de las personas físicas en cuanto al tratamiento de sus datos particulares por empresas e instituciones de cualquier tipología. Durante estos años de aplicación, las entidades han ido adecuándose a sus requisitos y descubriendo, en muchos casos, que los datos en general son un activo imprescindible que hay que proteger ante las vulnerabilidades y las amenazas internas y externas.

Con el fin a avanzar en esta área de la gestión, sobre todo en entornos de medio/alto volumen de gestión de datos, aparece la Norma ISO 27001, que es un referente internacional dedicado a la Gestión de la Seguridad de la Información. Este marco permite a una entidad de cualquier tipo la valoración de su riesgo y la implementación de controles para preservar el valor de la información, cumpliendo además la legislación vigente en este ámbito.

Sus beneficios generales son:

• Crea el marco adecuado para que la información no se pierda ni sea transferida a personas o entidades no autorizadas.
• Mejora el conocimiento de las Organizaciones sobre los flujos de información y datos.
• Supone un avance inestimable en la disponibilidad bajo control de información y datos, interna y externa.
• Reactiva y promueve la innovación tecnológica.
• Reduce costes vinculados a incidencias con la gestión de la información.

Trabajando con IDÉTICA identificará y clasificará la información detectándola mediante las sistemáticas adecuadas para la gestión de sus riesgos, y así podrá demostrar la preservación de la confidencialidad, la integridad y la disponibilidad de la información ante los interesados (sociedad, administración pública, accionistas, usuarios, consumidores, clientes…)