Hoy en día es cada vez más difícil establecer la digitalización masiva de la sociedad, impulsando la movilidad y la conectividad permanente, uniendo los nuevos riesgos y las amenazas que se establecen en el mercado. Se imponen nuevo retos para los directores de seguridad de la información de las empresas.
Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la comisión electrotécnica internacional que se encargan de establecer estándares y guías llevadas a cabo con sistemas de gestión y son aplicables a cualquier tipo de empresa internacional y mundial, con el fin de facilitar el comercio, facilitar el intercambio de información y contribuir a la trasferencia de tecnologías.
Cada día es más complejo el panorama que ofrece la digitalización masiva de la sociedad, impulsado por la movilidad y la conectividad permanente, unido a los nuevos riesgos y amenazas que proliferan en el mercado, cada vez mucho más sofisticados, se imponen nuevos retos a los directores de seguridad de la información.
La norma ISO 20000 es un estándar de calidad generado por la Organización Internacional de Estandarización (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar los contenidos para alinearlos con todas las normas de carácter internacional.
La seguridad de la información es un requisito cada día más importante en el entorno profesional, por ello se utiliza la norma ISO 27001. La legislación europea es implacable en las empresas y los profesionales que desprotegen la información sensible, debido a las malas prácticas.
El ambiente dinámico que presentan los riesgos de seguridad nos ofrecen cambios continuos, donde las amenazas son constantes, las vulnerabilidades son descubiertas y los incidentes de seguridad se presentan con repercusiones importantes, ya sea para las organizaciones o para las personas.
Cada año la Organización Internacional de Estandarización (ISO) realiza una encuesta que tiene como propósito conocer cómo se desarrollan los sistemas de gestión ISO a nivel mundial. Estos datos son publicados en la web donde se podrá consultar todos los datos estadísticos de cada norma en función del país.
El término ciberseguridad empresarial, ampliamente utilizado, puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Aunque tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad en cómputo, pero la idea no es del todo correcta.
La gestión de la seguridad de la información con la norma ISO 27001 para algunas organizaciones es muy importante a la hora de realizar la clasificación de la información.
La norma ISO 27001 establece que el propósito de la auditoría interna es verificar el cumplimiento tanto de los requisitos propios de la empresa, como los requisitos de la norma ISO 27001.
