ISO 27014 Gobernanza de seguridad de la información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27014 Gobernanza de seguridad de la información

ISO 27014 Gobernanza de seguridad de la información

ISO 27014

ISO 27014 es una norma de seguridad de la información, la cual facilita orientación sobre los principios y conceptos para gobernar la seguridad de la información. A través de esta, las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización.

Su ámbito de aplicación es para todas las clases y tamaños de organizaciones.

pmg4

La ISO-27014 indica seis principios de gobiernos de la seguridad de información los cuales son:

  1. Establecer seguridad de la información en toda la empresa.
  2. Seguir un enfoque basado en el riesgo
  3. Establecer la dirección de las decisiones de inversión
  4. Confirmar el cumplimento de los requisitos externos e internos.
  5. Promover un ambiente de seguridad positiva.
  6. Evidenciar el rendimiento en relación con los resultados del negocio.

Empleando la ISO27014 se va a fomentar la alineación estratégica entre la seguridad de la información y la estrategia de la empresa, lo que tiene como consecuencia permitir a las organizaciones evaluar, controlar, dirigir y comunicar de forma eficiente sus actividades que están relacionadas con la información. Además, esto va a permitir a las organizaciones:

  • Ofrecer un valor empresarial a las personas interesadas.
  • Conseguir el cumplimiento de los requisitos contractuales y reglamentarios.
  • Fomentar la supervisión a nivel de consejo de seguridad de la información
  • Conseguir una gestión que sea eficaz
  • Invertir en seguridad de la información de una forma más efectiva y focalizada.

La ISO 27014 admite que existe influencia del factor humano en la seguridad a través del apoyo a la prestación de la seguridad, formación, educación y sensibilización mediante el Consejo de Administración.

El Consejo de Administración es aquella persona que es responsable tanto en la ejecución como en el cumplimiento de la organización. Dicho Consejo es muy importante dentro de la norma, debido a que es vital para el éxito de la aplicación.

La Plataforma Tecnológica, ISOTools, ayuda a implementar, mantener y automatizar los Sistemas de Gestión de Seguridad de la Información según el estándar ISO 27014.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando...