Los cambios que se realizan en el sector de la tecnología de la información son necesarios, sobre todo porque los servidores necesitan ser actualizados cada cierto tiempo. Los riesgos surgen cuando los cambios son realizados de forma incontrolada, es decir, que la confidencialidad, la integridad y la disponibilidad de los sistemas se pongan en peligro.
La norma ISO/IEC 27001:2013 nos ofrece las herramientas necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información. Podemos caer en el error de considerar que es un medio para cumplir con la ley vigente dentro del sector en el que nos encontremos, sin embargo de esta forma desestimamos su importancia y mermamos su objetivo.
Para las personas responsables de los Sistemas TI en una organización lo más temido es que se caigan sus servidores en un momento inoportuno. Cuando se decide buscar al culpable se tendrá que culpar a elementos externos, como puede ser la presencia de malware, fallos de usuarios, aunque en realidad en la gran mayoría de casos el que falla es el propio sistema. La herramienta más utilizada para prevenir todos estos fallos es la norma ISO/IEC 27001:2013.
Norma 27001Aplicar la norma 27001 tiene como principio base la Seguridad de la Información, durante este artículo nos vamos a basar en dos pilares fundamentales:
Durante estos últimos años, las noticias sobre incidentes en Seguridad de la Información son cada vez más numerosas y además son mayores las formas en las que se realizan. El último caso sonado ha sido el de la página web Ashley Madison que ha sido hackeada robando todos los datos de las personas que tenían una cuenta y haciéndolos públicos. Para evitar estar situaciones o minimizarlas existe la posibilidad de implementar la norma ISO 27001, de lo cuál vamos a hablar durante este artículo.
La norma ISO 27001:2013 no sólo establece cambios en el contenido sino también en la estructura, lo que verá reflejado en otros documentos que forman parte de la familia ISO 27000.
Si se ha encontrado en la situación de tener que redactar una política o un procedimiento de seguridad según la norma ISO 27001:2013 y ha deseado que sus documentos, que tanto esfuerzo le cuesta hacer, acaben en un cajón olvidados debe seguir leyendo este post.
La norma ISO/IEC 27001 para el “Sistema de Gestión de la Seguridad de la Información” es la mejor solución para mejorar de forma continua y evaluar los riesgos físicos (incedios, inundaciones, sabotaje, vandalismos, etc.) y lógicos (virus, ataques, etc), además permite que se establezcan estrategias y controles adecuados para asegurar de forma permanente la protección y salvaguardar la información.
El SGSI (Sistema de Gestión de Seguridad de la Información) es el principal concepto sobre el que se conforma la norma ISO 27001.
A la hora de implementar un SGSI existen muchas cuestiones que deben ser bien atendidas por las organizaciones, aunque a veces puede resultar confuso el momento de decidir por dónde comenzar.
