Auditor interno
Una organización del sector energético puede emplear la ISO 27001 para implantar un sistema de gestión de la seguridad de la información.
El interés que puede tener una organización del sector energético en la puesta en marcha de este sistema de gestión ISO-27001 reside en que trabajan con información, tanto propia, como de sus socios, colaboradores y clientes.
Que una organización aporte confianza en cuanto a la información con la que trabaja y que sus grupos de interés puedan estar seguros de que no se hace un uso incorrecto de sus datos es un elemento a tener en cuenta sobre todo cuando una organización se ve envuelta en problemas y polémicas por accesos indebidos a sus datos o porque éstos sean utilizados con fines diferentes a los que originan su recopilación.
Cualquier fallo en la seguridad de la información que manejan las organizaciones del sector energético puede comprometer la integridad, confidencialidad y disponibilidad de la información con la que se trabaja.
Por ejemplo, podría tener consecuencias graves que la información de los contratos con sus clientes cayeran en posesión de terceros o que los proyectos de innovación para la mejora de la eficiencia de la producción de energía llegase manos de la competencia.
La mejor forma de manejar la seguridad de la información en una organización es contar con un sistema de gestión, a ser posible integrable con el resto de sistemas de gestión con los que cuente y que pueda ser auditable y certificable por una tercera parte asegurando que se han puesto en marcha todas las acciones necesarias y más adecuadas a los riesgos a los que la organización se enfrenta.
De este modo, si una organización puede contar con la ayuda de una norma como la ISO27001 a través de la cual conocer los requisitos de un sistema de gestión de la seguridad de la información, podrá prevenir estas situaciones indeseables.
Ante lo comentado más arriba, es obvio que la respuesta a la pregunta que se plantea en este artículo es afirmativa.
