Jan, 30-2023
ISO 27001
0 Comments
La ciberseguridad es algo que está muy en auge hoy en día, pero ¿a qué se debe?. La creciente cantidad de incidentes y ataques de seguridad relacionados con la información y sistemas informáticos que sufren las organizaciones actualmente hace que la necesidad de tener controles para garantizar la seguridad de dispositivos, redes de comunicación y activos de información sea indiscutible. Es de esta necesidad de donde nace el concepto de ciberseguridad.
Este tipo de ataques tienen por objetivo acceder, modificar o destruir información sensible de las compañías.
Cuando implementamos medidas que son eficientes nunca es tarea sencilla ya que, debido a la gran cantidad de quipos y tecnología que se utiliza en las empresas, los sciberdelincuentes siempre encuentran opciones para llevar a cabo ataques. Sin embargo, existe una forma de implementar medidas de protección de datos de información que hará que el procedimiento de implementar medidas de protección hará que el procedimiento de implanación de dichas medidas de seguidad informática sea más natural
Se trata de los estándares y normas ISO relacionadas con la ciberseguridad y seguridad de la información. Las normas ISO son estándares desarrollados y publicados por la Organización Internacional de Normalización (ISO). Tanto ISO como IEC (la Comisión Electrotécnica Internacional) son la referencia especializada para la normalización a nivel mundial. A través de comités técnicos formados por los organismos miembros tanto de ISO como de IEC, se elaboran normas internacionales redactadas con el objetivo de regularizar procesos específicos sobre ámbitos tales como la seguridad de la Información.
Las normas ISO son un elemento primordial para el sistema de cumplimiento de las empreas, otorgandole reconomiento internacional y prestigio. este es un valor diferencial que aporta implantaciones de la norma ISO a las organizaciones frente a sus competidores se debe a que dichos estándares certificados son revisados y auditados periódicamente para garantizar su cumplimiento.
Las normas ISO se numeran de forma incremental en función de su propósito y se dividen en familias para agrupar aquellas que traten aspectos de la misma índole. El objetivo de estos estándares y normas es identificar técnicas, políticas, guías, capacitación, etc. en referencia a su propósito (seguridad, continuidad, calidad, entre otros).
Familia ISO 27000
Entre las ya mencionadas normas ISO, destaca la familia ISO 27000. Ésta es una serie compuesta por varias normas de seguridad de la información que detallan las pautas y requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de gestionar la seguridad de la información de las organizaciones.
Las demás normas de la familia sirven de guía y ayuda para la implantación del SGSI. Otra norma bastante reseñable es, por ejemplo, la ISO 27002. Se trata de una guía de buenas prácticas que describe los objetivos de control y controles exigibles en lo referente a la seguridad de la información.
Similar al caso anterior, podemos hablar de la norma ISO 27701, también de la familia ISO 27000. En ella se establecen requisitos para administrar, gestionar y proteger la privacidad de los datos personales de la compañía en función de reglamentos y leyes tales como el RGPD (Reglamento General de Protección de Datos). Basada en los requisitos, controles y objetivos de la norma ISO 27001 de seguridad, incluye indicaciones para proteger la privacidad y confidencialidad de los datos de carácter personal tratados en una compañía. Cabe destacar que la certificación de esta nueva norma es alcanzable solamente de forma conjunta a la certificación de la ISO 27001.
Otras normas y estándares
Además de las normas ISO comentadas anteriormente, existen otros muchos estándares relacionados con el mundo de la ciberseguridad, que los iremos contando más adelante ¿Qué otra norma aparte e ISO te gustaría que desarrollemos? Déjanos tus comentarios.
Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica
hoy viviendo la pasión de conectar atraves de la generación de contenido
Categorías
Tendencias
32
Ransomware
14
Phishing
8
Cracker
2
Actualidad
23
ISO 27001
11
3CX
2
Consejos
4
Backup
7
Hackers
2
AI
2
PRTG
5
Noticias recientes
¿Tu monitoreo está preparado para el crecimiento de tu infraestructura industrial?
¿Tu monitoreo está preparado para el crecimiento de tu infraestructura industrial?
Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d
Fortalecimiento del ecosistema de correo electrónico: nuevos requisitos de Outlook para remitentes d
8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025
8 Layer LATAM: Reflexiones sobre la Ciberseguridad en 2024 y Perspectivas para 2025
Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer
Protege tus compras online este Black Friday con los expertos en ciberseguridad de 8Layer
