Saltar al contenido principal

ISO 27035 Gestión de incidentes de seguridad de la información

ISO 27035

ISO 27035 explica un enfoque de mejores prácticas destinado a la gestión de la información de incidentes de la seguridad.

Los controles de la seguridad de la información no son perfectos debido a que pueden fallar, pueden trabajar solo parcialmente o incluso, a veces, están ausentes, es decir, no están en funcionamiento. Debido a esto, los incidentes pasan debido que los controles preventivos no son totalmente eficaces o fiables.

iso 27001 2

La gestión de incidentes da lugar a que existan controles de detección y correctivas que estarán destinadas a reducir los impactos desfavorables y aprender las lecciones sobre mejoras en el SGSI.

La norma proporciona un enfoque estructurado para:

  • Identificar, comunicar y evaluar los incidentes de la seguridad de la información
  • Contestar, gestionar los incidentes de la seguridad de la información
  • Identificar, examinar y gestionar las vulnerabilidades de seguridad de la información
  • Aumentar la mejora de la continuidad de la seguridad de la información y de la gestión de los incidentes, como respuesta a la gestión de incidentes de la seguridad de la información y de las vulnerabilidades.

La orientación de la seguridad de la información en ISO-27035 se puede aplicar a todas las organizaciones, ya sean pequeñas, medianas o grandes. Además, se da orientación de forma específica para las empresas que presten servicios de gestión de incidentes de seguridad de información.

ISO-27035 constituye un proceso con cinco etapas que son claves:

  • Preparase para enfrentarse a los incidentes.
  • Reconocer los incidentes de seguridad de la información.
  • Examinar los incidentes y tomar las decisiones sobre la forma en que se han llevado a cabo las cosas.
  • Dar respuesta a los incidentes, lo que quiere decir, investigarlos y resolverlos.
  • Aprender de las lecciones.

La Plataforma Tecnológica, ISOTools, facilita a las organizaciones la implantación, automatización y evaluación del estándar ISO27035.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba