ISO 27001 ¿Dónde encaja seguridad de la información en una empresa?
ISO 27001
A menudo, se escuchan discusiones polémicas acerca de si seguridad de la información según la norma ISO 27001 es parte de ella, o si debe ser separado de él. Antes de determinar quién debe manejar la seguridad de la información y la unidad organizativa. Podemos ver por primera vez el punto de vista conceptual, en la que se encaja la seguridad de la información en una empresa.
En general, la seguridad de la información es parte de la gestión general de los riesgos de la organización, con áreas que se superponen con la seguridad. Dicha seguridad puede ser la seguridad cibernética, la gestión de la continuidad de negocio y la gestión de TI, como se muestra a continuación:
La seguridad informática es básicamente un conjunto de seguridad de la información, ya que se centra en la protección de la información de manera digital. Mientras que la seguridad de la información es un concepto un poco más amplio, ya que protege la información en cualquier medio de comunicación.
La superposición de la continuidad del negocio existe debido al propósito que persigue. Dicho propósito es permitir la disponibilidad de la información que también es una de las principales funciones de la seguridad de la información.
La tecnología de la información juega un papel muy importante en la seguridad de la información, en consecuencia existe una zona de solapamiento. La tecnología de la información no sólo sobre la seguridad, por lo que este motivo se encuentra relacionado con la seguridad.
¿Por qué la gestión de riesgos?
Lo más importante es que la seguridad de la información, la seguridad cibernética y la continuidad del negocio tienen el mismo objetivo. El objetivo es disminuir los riesgos dentro de las operaciones comerciales. No se puede llamar a la gestión de riesgos en su trabajo del día a día, pero básicamente la seguridad de la información no evalúa los problemas potenciales que pueden ocurrir. Se deberán aplicar diferentes medidas o controles para disminuir esos riesgos.
Algunas industrian han reconocido que la seguridad de la información es parte de su gestión de riesgos. El mundo de la banca pertenece a la seguridad de la información en cuanto a la gestión del riesgo ocupacional. Mi conjetura es que en el futuro veremos a los profesionales de la seguridad son cada vez más información funcionan en la parte de gestión de riesgos de sus empresas, y la seguridad de la información tienden a fusionarse con la continuidad del negocio.
La seguridad
Por lo tanto, el punto es: pensar en seguridad de la información sólo en cuento a que es un error, de esta forma se pretende reducir la seguridad sólo en cuestiones de tecnología, que no va a resolver la principal fuente de incidentes, el comportamiento de las personas.
Si quiere que su seguridad de la información sea eficaz, debe permitir el acceso a la IT y a las piezas de negocio de la empresa y para que esto tenga éxito, necesitará al menos dos cosas:
- Cambiar la percepción de la seguridad.
- Proporcionar una posición en la empresa adecuada a las personas que manejan la seguridad.
El Instituto Nacional de Estándares y Tecnología, conocido como NIST, ya capacitado a la norma ISO 27001 como una norma muy importante. Es importante dentro del marco nacional de ciberseguridad, lo que le otorga aún más relevancia a las organizaciones con interés y las empresas estadounidense responsable de la protección crítica de la infraestructura.
El despliegue de la norma ISO 27001 requiere que una empresa lleve a cabo las evaluaciones de los riesgos de seguridad de la información. Esto es para asegurar que los controles de seguridad de la información se encuentran implementando información que ha sido almacenada, procesada o transmitida.
Software ISO 27001
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.
