ISO 27035 Gestión de incidentes de seguridad de la información

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

ISO 27035 Gestión de incidentes de seguridad de la información

ISO 27035 Gestión de incidentes de seguridad de la información

ISO 27035

ISO 27035 explica un enfoque de mejores prácticas destinado a la gestión de la información de incidentes de la seguridad.

Los controles de la seguridad de la información no son perfectos debido a que pueden fallar, pueden trabajar solo parcialmente o incluso, a veces, están ausentes, es decir, no están en funcionamiento. Debido a esto, los incidentes pasan debido que los controles preventivos no son totalmente eficaces o fiables.

iso 27001 2

La gestión de incidentes da lugar a que existan controles de detección y correctivas que estarán destinadas a reducir los impactos desfavorables y aprender las lecciones sobre mejoras en el SGSI.

La norma proporciona un enfoque estructurado para:

  • Identificar, comunicar y evaluar los incidentes de la seguridad de la información
  • Contestar, gestionar los incidentes de la seguridad de la información
  • Identificar, examinar y gestionar las vulnerabilidades de seguridad de la información
  • Aumentar la mejora de la continuidad de la seguridad de la información y de la gestión de los incidentes, como respuesta a la gestión de incidentes de la seguridad de la información y de las vulnerabilidades.

La orientación de la seguridad de la información en ISO-27035 se puede aplicar a todas las organizaciones, ya sean pequeñas, medianas o grandes. Además, se da orientación de forma específica para las empresas que presten servicios de gestión de incidentes de seguridad de información.

ISO-27035 constituye un proceso con cinco etapas que son claves:

  • Preparase para enfrentarse a los incidentes.
  • Reconocer los incidentes de seguridad de la información.
  • Examinar los incidentes y tomar las decisiones sobre la forma en que se han llevado a cabo las cosas.
  • Dar respuesta a los incidentes, lo que quiere decir, investigarlos y resolverlos.
  • Aprender de las lecciones.

La Plataforma Tecnológica, ISOTools, facilita a las organizaciones la implantación, automatización y evaluación del estándar ISO27035.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 4,50 out of 5)
Cargando…