Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
En esta época que vivimos, la tecnología juega un papel muy importante en muchas áreas de nuestra vida. La tecnología ha hecho posible que se acceda a mucha cantidad de información en muy poco tiempo. Esto ha generado que se lleve a cabo una transformación en el modo en el que consumimos y nos relacionamos con los datos.
Hoy en día, en plena era digital, la consultoría de seguridad puede que se haya convertido en uno de los servicios más demandados por las organizaciones. No importa el tamaño de la organización o el sector al que se dedique, ya que esto depende de tres factores clave. Por un lado, la información es el activo más valioso del que tienen posesión las organizaciones hoy en día. Por otro lado, el número de ciberataques se han disparado en los últimos años, y muchas de estas amenazas se dirigen al robo de información. Y, por último, los usuarios son cada día más exigentes con las organizaciones en las que confían en lo que a la utilización y tratamiento de datos se refiere.
Los Sistemas de Gestión que se implementan en las empresas son soluciones que, de forma general, requieren que se compre una licencia, se instale un software al que se le debe realizar un mantenimiento y está al día con las actualizaciones que llevan a cabo los fabricantes de los equipos de la organización.
Hoy en día somos muchos los que utilizamos el navegador Google Chrome, ya que es una herramienta que funciona muy rápido y nos ofrece una gran cantidad de información. Pero lo que realmente hace a este navegador tan potente es la gran cantidad de extensiones con las que cuenta, que se convierten en herramientas gratuitas para la seguridad de la información.
Gracias a la actualización de las normas en sus últimas versiones y la creación del Anexo SL, la mayoría de normas ISO, incluida la ISO 27001, comparten estructura. Esto quiere decir que, muchos de los requisitos son análogos a los de otras normas.
No cabe ninguna duda de que el «mercado de los datos digitales esta en alza». Cada vez somos más personas las que dejamos información personal en la red y no cabe duda de que esta es un activo de lo más valioso para compañías, instituciones e incluso organizaciones de dudosa legalidad. Igualmente, los datos cada vez van siendo más valiosos para conocer nuestra forma de vida.
La seguridad de datos es uno de los aspectos más delicados del uso actual de la red. Todos generamos puntos valiosos de información cada vez que tocamos una pantalla o presionamos una tecla: los clics, las búsquedas, los me gusta, las publicaciones, las compras y más. La información se entrega por voluntad propia a cambio de servicio gratuitos. Sin embargo, la ganancia económica más grande va para los gigantes tecnológicos como Google y Facebook. Su riqueza se basa en cosechar y comercializar la información que proveen las multitudes en línea.
Durante el artículo de hoy queremos revisar las diferentes consideraciones necesarias para definir el alcance del Sistema de Gestión de Seguridad de la Información, una de las decisiones iniciales más importantes para la efectividad e idoneidad del sistema de gestión.
Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.
En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.
