La norma ISO/IEC 27001 es parte de la familia de estándares internacionales 27000, donde se describe las mejores prácticas y requerimientos para establecer, implementar, mantener y mejorar continuamente el sistema de administración de seguridad de la información.

Este sistema de administración de seguridad concentra políticas y procedimientos que ayudan a reducir la tasa de incidentes de seguridad, reducir brechas de vulnerabilidades y riesgos relacionados con los activos de información.

En el año 2019 la casa certificadora NYCE Sociedad Internacional de Gestión y Evaluación, S.C acreditó a la Dirección de Tecnologías de Información en esta certificación por la excelente implementación y gestación del sistema de administración de seguridad de la información. Reafirmando su compromiso y preocupación por cuidar la integridad, disponibilidad y confidencialidad de la información que maneja la dirección.

La norma ISO/IEC 27001 es un estándar internacional publicado por International Standardization Organization (ISO) en donde se especifica cómo se debe administrar la seguridad de la información en una empresa. Esta metodología busca proteger la confidencialidad, integridad y disponibilidad de la información en la organización, con la aplicación de controles y procesos, reduciendo así al mínimo las vulnerabilidades en la organización.