Seguridad de la información

 La seguridad de la información consiste en la protección de datos, sistemas y redes de información que hace la organización para garantizar la confidencialidad, integridad y disponibilidad de la información ante sus grupos de interés. Para su implementación es necesario considerar y gestionar los riesgos de seguridad y las medidas preventivas que se deban incorporar para evitar la fuga de la información por conflicto de intereses, pérdida de datos importantes para la gestión por un manejo inadecuado de los sistemas y las redes y garantizar que la plantilla cuente con la información y formación necesaria para su buen desempeño. 

Requisito de la norma 
Seguridad de la información (Art. 6.1.8.): La organización garantizará la seguridad de la información utilizada y/o conocida de sus grupos de interés desde el inicio de la relación hasta su finalización. 

Criterio de interpretación 
Se debe asegurar que sólo quienes tengan autorización puedan acceder a la información, que la información y sus métodos de proceso sean exactos y completos y que las personas usuarias autorizadas tengan acceso a la información y a sus activos asociados cuando lo requieran. La organización podrá evidenciar el cumplimiento de este apartado si dispone de un sistema de gestión de la seguridad de la información implantado y verificado por una tercera parte.

Herramientas 
El Sistema de gestión de seguridad de la información (SGSI) de ISO, ISO 27001, propone la aplicación de prácticas para formalizar la política de seguridad en este contexto, partiendo de un procedimiento planificado, la introspección de unos principios y un marco de garantías que la Alta Dirección pueda ofrecer salvaguardar la información y prevenir los riesgos.