ISO 27001
La norma ISO 27001 es un estándar internacional que facilita a la empresa que decida implantar la seguridad, integridad y confidencialidad de los datos personales, de toda la información de la que dispongan, así como de los Sistemas de Gestión con los que cuenten.
Esta norma utilizada en los centros educativos genera una gran garantía de la confidencialidad de la información, tanto a alumnos como a los trabajadores del centro.
La cuestión principal por la que cada día se hace más importante salvaguardar la protección de datos es porque los centros educativos cada día avanzan más tecnológicamente y usan los sistemas informativos para guardar información muy importante. Los sistemas informáticos cada vez se enfrentan a nuevas amenazas que pueden dejar al descubierto la información que guardan, como pueden ser virus, accesos de personas no autorizadas, etc. Para evitar en la medida de lo posible que se produzcan estas situaciones, lo más acertado en la implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001.
La obligación de que se realizase un buen uso de los sistemas informáticos, como la eliminación de todos los posibles riesgos a los que se encuentren expuestos, es de los departamentos de TI de los centros educativos.
Hay que considerar que cualquier momento se puede hacer un ataque al sistema operativo del centro, pudiendo dejar al descubierto mucha información valiosa, la cual puede perderse o llegar a manos de personas no autorizadas, que pueden hacer una mal utilización de esta.
El estándar internacional ISO-27001 presenta una aplicación muy amplia, ya que puede ser aplicada a cualquier tipo de empresa. Como en los centros educativos no se suele contar con departamentos TI muy avanzados, la implantación de un Sistema de Gestión de Seguridad de la Información no generaría un gasto importante para el presupuesto del centro, además de no suponer un gran esfuerzo.