El estándar ISO27000 hace referencia a la política que deben de implementar las empresas para el cumplimiento mínimo en temas de seguridad Informática. No todos los puntos son estrictamente necesarios o aplicables a todas las empresas, solo se seleccionan los que se crean aplicables al perfil del negocio.
Cabe aclarar que esto son los aspectos mínimos que se deben de cumplir, cualquier característica, configuración enfocada a la seguridad informática que se le aplique a nuestra empresa como el Habeas Data u sistemas de detección de vulnerabilidades etc, es lo ideal.
A continuación podrán descargar los archivos, como es el Checklist para su uso y la Norma Técnica Colombiana NTC-ISO/IEC 27001
