La ciberseguridad es una de las principales obsesiones para las empresas grandes. El coste de los diferentes ataques a nivel general ha subido casi un 62% desde el año 2013. Este asunto es una asignatura pendiente para muchas pymes, que ahora están empezando a ver la necesidad de protegerse contra los hackers.
La Gestión de la Continuidad del Negocio es el proceso en el que se consigue la capacidad y se mantiene, además conforma una parte vital de la gestión de seguridad de sistemas de información, que hoy en día se conoce de forma común como seguridad cibernética.
Como bien sabemos la piedra angular de todo Sistema de Gestión de Seguridad de la Información es la realización de un análisis de los riesgos asociados a nuestros activos de información gracias a la norma ISO 27005.
La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.
Es necesario conocer todos los elementos que debemos tener en cuenta para elaborar un plan de continuidad de negocio.
La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos software.
El pasado 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Se viene haciendo desde 1988 con el nombre Computer Security Day, como iniciativa de la Association for Computing Machinery de EEUU. El objetivo es concienciar e invitar a reflexionar a los usuarios sobre los peligros que amenazan a la integridad de nuestros equipos informáticos y de la información que contienen.
Los diferentes sistemas de gestión que se quieren certificar bajo el estándar ISO, deberán cumplir una serie de requisitos, mucho de ellos enfocados a la documentación del sistema. En el ámbito documental, y focalizándonos en la norma ISO 22301 para la definición de un Sistema de Gestión de Continuidad del Negocio, la Organización Internacional de Normalización, no impone límites en la cantidad de documentos que una empresa se quiera certificar, aunque exige una documentación mínima que deberá ser contemplada. La documentación mínima es la siguiente:
Todas las empresas, a lo largo de su trayectoria, es muy posible que se hayan encontrado con alguna situación que le haga temblar poniendo en peligro la supervivencia. Muchas empresas, optan por implantar Sistemas de Gestión de Continuidad de Negocio con la ISO 22301, de forma rápida ante perturbaciones que alteren sus operaciones diarias.
Durante este artículo queremos revisar los aspectos importantes que se deben considerar de forma previa a la implantación de la norma ISO 27001, ya que es muy útil durante las fases de planificación y operación del Sistema de Gestión de Seguridad de la Información dentro de la empresa.
