En el punto 8 del anexo A de la ISO 27001 de 2017 se detalla un aspecto muy importante dentro de la norma: La gestión de activos de la información que dan soporte a los diferentes procesos de la información. Dicha gestión consiste en establecer varias cuestiones clave para el buen funcionamiento de los mismos: crear un inventario para identificarlos, fijar a unos responsables o propietarios de cada uno de los activos, determinar el correcto uso de cada uno de ellos y como se procedería a su recuperación en el caso de pérdida o difusión no controlada de alguno de ellos.
Formarse a través de un diplomado en ISO 27001, considerando la actualidad respecto a la cibernética y la seguridad de la información y los datos, es prácticamente indispensable.
Uno de los elementos clave en el reglamento general de protección de datos es contar con las pautas a seguir a la hora de establecer la documentación adecuada para realizar la notificación de una violación de datos personales en el caso de que se produzca. Además, es necesario demostrar el cumplimiento de la nueva normativa europea.
Llevar un SGSI es fácil, pero cuando surgen incidentes de seguridad se debe averiguar que ha pasado exactamente, es decir, dónde, quién causó el incidente, etc. Es por esto que se necesita contar con registros y la empresa necesita controlarlos, se puede realizar gracias a la cláusula A.14.2 de la norma ISO 27001. Dicha cláusula proporciona el control de una forma detallada de los registros y el seguimiento.
A la hora de implementar un SGSI existen muchas cuestiones que deben ser bien atendidas por las organizaciones, aunque a veces puede resultar confuso el momento de decidir por dónde comenzar.
La norma ISO 27001establece una selección de servicios para gestionar la seguridad en la organización, del catálogo de servicios se extraen las siguientes categorías:
Vulnerabilidad asociada al entono y a las infraestructuras de la organización
La norma ISO 27001establece que una fuente de vulnerabilidad se encuentra asociada al fallo en la seguridad del entorno no impendo que se encuentre sin autorización, lo que puede generar daños en las instalaciones de la organización y la información sensible de ésta.
La norma ISO 27001 se encarga de proteger la información importante de las organizaciones que cuenten con un Sistema de Gestión de Seguridad de la Información implementado. Tomar la decisión de implementar dicha norma es algo muy importante para la organización, es necesario conocer las necesidades y los instrumentos con los que se cuenta para realizar dicha certificación. Uno de los valores que ofrece el SGSI es la protección de la información frente a las diferentes vulnerabilidades que podemos encontrar.
Suscríbase ahora y reciba nuestros post por correo, además de promociones y descuentos para los cursos de capacitación de la Escuela Europea de Excelencia.
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.
