En el Anexo A de la norma encontramos la sección A.15.1 “Cumplimiento con requerimientos legales”…¿A qué se refiere con esto?, ni más ni menos que a cumplir con la ley orgánica de protección datos (LOPD) entre otras.
Hay más leyes que cumplir, como por ejemplo la LSSI, pero vamos a centrarnos en la LOPD, que poco a poco se va implantando en las empresas y por ello vamos a ver qué ventajas nos aporta de cara a la 27001 encontrarnos con una empresa adecuada a dicha ley.
Lo primero de todo es que ya tenemos un punto de la norma cubierto, y nos evitamos abordar nosotros el proceso. Veamos ahora ventajas “indirectas”:
- Algunas medidas de seguridad ya habrán sido implantadas
- Antivirus
- Controles de acceso lógico
- Cifrado (si fuese necesario)
- Copias de seguridad
- etc…
- Veremos cierta concienciación entre los empleados
- Tendremos registros del sistema
- Adopción de medidas de seguridad organizativas
- Saben de qué va el tema de la seguridad de la información, aunque sea en menor medidas que alguien que ya tiene la 27001
En general, el trabajo de implantación de la ISO 27001 será más fácil de sobrellevar si la empresa a la que le prestamos el servicio ya está adecuada a la LOPD.