Auditor interno
Los centros educativos trabajan con datos e información susceptible de ser tratada conforme a los principios de la ISO 27001.
Esta norma de carácter internacional ayuda a las organizaciones a controlar y asegurar la integridad y confidencialidad de la información y de los datos que se manejan a través del establecimiento de los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información.
El sector educativo ha sufrido un cambio progresivo, paralelo al de la sociedad, hacia el empleo casi intensivo de la tecnología y sistemas informáticos para realizar y apoyar las actividades del día a día.
Pero el empleo de esta tecnología ha de hacerse bajo unos parámetros que protejan la información con la que se trabaja, así como las herramientas con las que se trata esa información y datos.
No es conveniente dejar que la información se encuentre disponible frente a accesos no autorizados o que pueda verse expuesta a amenazas como virus. Por ello, los centros educativos apuestan por la implantación de un Sistema de Gestión de la Seguridad de la Información que puede estar basado en la norma ISO27001.
De este modo estas organizaciones se aseguran que la información de la que disponen se utiliza de forma adecuada y que no está expuesta a riesgos innecesarios que afecten al funcionamiento del centro, ya sea porque se pierda información, materiales, porque se permita el acceso a información confidencial o cualquier otro incidente o ataque posible.
La facilidad que aporta la implantación de la ISO-27001 en los centros educativos reside en su aplicabilidad generalizada en cualquier tipo de organización.
Considerando que en los centros educativos no es habitual que se cuente con un departamento específico destinado a la gestión de la seguridad de la información, apostar por esta norma supone una ventaja.
Esta afirmación reside en que la norma ISO27001 permite la implantación de un Sistema de Gestión de la Seguridad de la Información sin realizar esfuerzos muy importantes y con inversiones económicas que no resulten prohibitivas para la organización.
De este modo, los centros educativos cuentan con una herramienta que reduce los riesgos relacionados con ataques a su sistema de información garantizando un servicio de calidad y seguro.