Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
En lo relacionado con los recursos, la ISO/IEC 27001: 2022 establece que la organización debe determinar y proporcionar aquellos que sean necesarios para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de seguridad de la información.
En lo referente a la planificación, la nueva norma ISO 27001:2022 establece que se deben determinar los riesgos y oportunidades que hay que abordar para:
La nueva ISO/IEC 27001:2022 establece que alta dirección deberá demostrar liderazgo y compromiso con respecto al sistema de gestión de seguridad de la información con el objetivo de:
El punto 4. Contexto de la organización de la nueva ISO/IEC 27001:2022 incluye los siguientes apartados:
La nueva ISO/IEC 27001:2022 de seguridad de la información, ciberseguridad y protección de la privacidad, sirve como referencia normativa para la implementación de los SGSI. En este nuevo estándar se establecen una serie de requisitos. En los primeros puntos de ISO/IEC 27001:2022 se detalla el alcance, las referencias normativas, así como los términos y definiciones de la misma.
En la introducción de la nueva ISO/IEC 27001:2022 se referencia que se trata de un documento que ha sido desarrollado para proporcionar una serie de requisitos. Estos buscan establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información. La adopción de un Sistema de Gestión de Seguridad de la Información constituye una decisión estratégica para las empresas y organizaciones. El establecimiento e implementación del SG-SI está influenciado por las necesidades y objetivos de la empresa. Además, también ejercen influencia los requisitos de seguridad, los procesos organizacionales utilizados y el tamaño y la estructura de la organización. Se espera que todos estos factores cambien con el tiempo.
Los ataques de ciberseguridad o hackeos ocurren en todo el mundo todos los días. Ya sea el robo de datos de clientes o la implementación de ransomware, los delitos cibernéticos van en aumento.
Los centros de datos son instalaciones con un gran número de servidores, equipos de red y sistemas de energía. Dichos centros de datos se encargan de procesar, almacenar y distribuir los datos críticos del negocio. Debido a sus especificaciones técnicas y a su complejidad, los centros de datos requieren planes de seguridad integrales y un trabajo extenso para protegerlos de amenazas relacionadas con la ciberseguridad, tanto internas como externas.
Durante esta semana, finalmente se ha publicado la nueva ISO/IEC 27001:2022. Esta versión actualizada y mejorada pretende abordar los desafíos de ciberseguridad global y mejorar la confianza digital. Este es el estándar más conocido del mundo sobre gestión de la seguridad de la información cuyo objetivo es ayudar a las organizaciones a proteger sus activos de información, algo imprescindible en el mundo cada vez más digitalizado de hoy en día.
La Escuela Europea de Excelencia, con la colaboración de ISOTools Excellence, ha puesto en marcha recientemente un programa de Becas Sociales que posibilita la realización de formación becada de los Diplomados ofertados en su oferta formativa. Entre dichas opciones de capacitaciones becadas se encuentra el Diplomado en Seguridad de la Información ISO/IEC 27001, el cual se puede cursar desde 87 USD al mes.
