ISO 27015 para servicios financieros

ISO 27015

ISO 27015 determina la orientación de las organizaciones que llevan a cabo una prestación de servicios financieros con la finalidad de servir de apoyo a la gestión de seguridad de la información de sus activos y de la información procesada.

Las empresas del sector financiero se están centrando tanto en redes más abiertas como en prestar servicios de banco electrónico y móvil, lo que quiere decir que en este momento se enfrentan a unos retos nuevos sobre las amenazas de seguridad de la información como el malware, ataques cibeméticos y phising.

pmg28

Para hacer frente a estos retos, deben implantar un sistema de gestión de la seguridad de la información idóneo para poder disminuir y prevenir los impactos y riesgos a los datos financieros y de los clientes y así, confirmar un nivel de seguridad de la información efectivo y un nivel de privacidad adecuado para sus servicios y productos.

La norma ISO 27015 amplia y prolonga algunos consejos de de la norma ISO/IEC 27002 destinada a las empresas de servicios financieros, como por ejemplo la recomendación en la sección 6.2.2 de que las actividades de la sensibilización de seguridad deben proteger tanto a los clientes como a los empleados.

La orientación adicional de la norma ISO-27015 no puede ser revolucionaria, sin embargo, es un indicador muy útil para ampliar lo más básico indicado por la norma ISO/IEC 27002 en algunas áreas.

Las ventajas de dicha norma son:

  • Otorgar asesoramiento y orientación sobre el empleo de los controles y requisitos de dicha de las normas ISO/IEC 27001 e ISO/IEC 27002 en empresas de servicios financieros. Las organizaciones de dichos servicios obtendrán beneficios de la adquisición de esta norma, debido a que se les va a permitir aplicar con mayor facilidad gracias a estos controles y requisitos.
  • La orientación y el asesoramiento incluidos en esta norma para las organizaciones de servicios financieros es muy genérico, es decir, se puede emplear en cualquier parte del mundo, sin que importe el tamaño de la empresa pero con el requisito de que formen parte de los servicios financieros.

La Plataforma Tecnológica ISOTools, facilita a las organizaciones la implantación de la norma ISO27015. Además, pone a su disposición una serie de aplicaciones para realizar un diagnóstico de la seguridad de la información, como puede ser el control sobre el riesgo o la eficacia de los mismos.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba