Publicada en Español la ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Publicada en Español la ISO 27001

Publicada en Español la ISO 27001

ISO 27001

ISO 27001

El gran avance de las nuevas tecnologías de la información y de la comunicación, gracias a internet, provoca en las organizaciones grandes cambios. Hoy en día, las TIC están sufriendo una gran revolución tecnológica provocada por el elevado uso de los dispositivos móviles, a los que se encuentran unidas las redes sociales. Podemos encontrar un gran progreso en las tecnologías llamadas SMAC (cuyas siglas en inglés son social, móvil, analíticas y nube)

La AENOR (Asociación Española de Normalización) es considerada la entidad líder en certificación de Sistemas de Gestión, Servicios y Productos, además de ser la responsable de desarrollar y divulgar las normas UNE. España ya cuenta con la norma UNE-ISO/IEC 27001:2014 traducida, esta se encuentra dedicada a la Gestión de la Seguridad de la Información en las organizaciones.

La norma ISO 27001:2013 se puede considerar como referente para muchos CIOS (Chief Information Officer) y CISO (Chief Information Security Officer) que se encuentran repartidos por todo el mundo, y que quieren asegurar la confidencialidad, la integridad y disponibilidad de sus Sistemas de Gestión de la Información.

Después de realizar diferentes estudios, podemos llegar a la conclusión de que los riesgos tecnológicos se encuentran a la cabeza en la preocupación de muchas organizaciones, por debajo encontramos otros tipos de riegos como pueden ser económicos, ambientales, políticos, sociales, etc. Los riesgos más significativos son:

  • Robo de información
  • Fraude
  • Robo de datos de la organización
  • Pérdida de información de la infraestructura crítica
  • Cibertanques

Fuentes de AENOR confirman que más de 22.000 empresas de entre unos 105 países tienen plena confianza en la nueva norma ISO 27001 como una gran herramienta que facilita todos los controles para evitar que se produzcan los riesgos mencionados anteriormente.

La Asociación Española de Empresas de Electrónica, Tecnologías de la Información y Comunicación (AMETIC) ha realizado un estudio sobre la norma ISO 27001, del que se puede destacar la satisfacción y la gran valoración de las directrices generales, personal, clientes y proveedores de todas las organizaciones que han implantado o mantienen un Sistema de Gestión de Seguridad de la Información basado en la norma ISO/IEC 27001.

Novedad

La nueva ISO 27001:2013 se encuentra adoptada a la Estructura de Alto Nivel establecida por el Anexo SL, el cual facilita la integración de unos Sistemas de Gestión con otros, por ejemplo, SGC, SGA, SGSST, etc., de una manera mucho más sencilla. Se solicita a las organizaciones que hagan una pequeña reflexión y que estudien el contexto en el que llevan  a cabo su labor y que conozcan las necesidades de todas las partes interesadas. Además, esta nueva norma proporciona una mayor importancia a la definición de objetivos de seguridad.

La nueva versión de la norma ISO 27001 incrementa  y fortalece la mejora continua, centrándose sobre todo en el ciclo Deming o PHVA (Planificar, Hacer, Verificar y Actuar).

Cabe destacar el aumento en la consideración y relevancia por parte de la organización, por lo que el liderazgo y el compromiso de la alta dirección de la organización y las necesidades que presenten las partes interesadas. Se genera una gran relevancia en torno a la definición y el seguimiento de los objetivos de Seguridad de la Información, por lo que la organización tiene que identificar cuáles son sus objetivos y establecer los controles necesarios para cumplirlos. La norma ISO/IEC 27001:2013 introduce 114 controles, frente a los 133 que existían con la ISO/IEC 27001:2005.

Riesgo

Durante la nueva versión UNE-ISO/IEC 27001:2014 se quiere disminuir los riesgos y amenazas que se puedan dar en los Sistemas de Gestión de Seguridad de la Información mediante la figura del “dueño del riesgo” que presenta una responsabilidad necesaria para aprobar el plan de riesgos. La parte más importante es buscar la mayor eficiencia durante la aplicación de la Seguridad de la Información, que se encuentre siempre orientada a los objetivos de la organización.

AENOR presenta más de 300 certificados vigentes en 9 países Europeos y de Latinoamérica. Antes de que llegue a su fin el año 2015, todas las organizaciones que se encuentren certificadas bajo la norma ISO/IEC 27001:2005 deberán realizar los pasos necesarios para llevar a cabo la transición a la nueva versión de la norma.

La ISO 27001 aprecia una mayor orientación hacia la ciberseguridad y los ciberriesgos que se plantean en el mundo empresarial (ISO 27001-ISO 27002) como en el proceso industrial (ISO 27001-SCADA).

Software para ISO 27001

El Software ISO 27001 ofrece a las organizaciones de diversos sectores la automatización del Sistema de Gestión de Seguridad de la Información y llevar a cabo la gestión del mismo de una forma sencilla y eficiente. Además este software da cumplimiento al ciclo PHVA y a las buenas prácticas o controles que establece ISO 27002.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando...