ISO 27001
La implantación de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO 27001 implica la correcta elaboración y recopilación de la Documentación, para garantizar la confidencialidad, integridad y disponibilidad de la información asociada a dicho SGSI.
En la nueva ISO 27001:2013 se habla de información documentada para hacer referencia a los denominados documentos y registros diferenciados en la anterior versión. LEER MÁS
Si tenemos en cuenta que la información es como el sistema circulatorio del cuerpo humano para las organizaciones, este debe fluir sin riesgos y para ello es necesario que se proteja de cualquier amenaza.
La información es uno de los activos más importantes de las organizaciones y las medidas de seguridad que lo protegen han de ser de primer nivel.
Hoy traemos un artículo de Carlos Manuel Fernández, Coordinador de TIC de AENOR, en el que pone en valor el papel de la norma UNE ISO/IEC 27001 “Sistema de Gestión de la Seguridad de la Información” como la solución más adecuada para la evaluación de los riesgos y el establecimiento de estrategias y controles.
Descargar PDF Sistema de Gestión de la Seguridad de la Información.
ISO 27001
Como ya comentamos en posts anteriores, la ISO 27000 es un conjunto de normas ISO que aportan un marco para la Gestión de la Seguridad de la Información aplicable a organizaciones de todo tipo que quieran asegurar sus datos e información.
Todos los viernes lo dedicaremos a una de las siguientes normas de la familia de la ISO 27000, algunas de ellas ya publicadas y otras en proceso:
ISO 27001
El Sistema de Gestión de Seguridad de la Información – SGSI es el sistema sobre en el que se construye la ISO 27001.
La implantación de un SGSI debe realizarse de acuerdo a unas pautas marcadas por la ISO-27001, realizándose de manera sistemática, documentada y comunicada a toda la organización. LEER MÁS
ISO 27001
A medida que las tecnologías de la información han ido evolucionando, también lo han ido haciendo los riesgos y amenazas a los que se encuentra expuesta esta información.
Las amenazas son constantes, por ello las organizaciones deben asegurar su información protegiéndose frente a estos riesgos.
Un Sistema de Gestión de Seguridad de la Información bien implantado es vital para los Servicios Públicos, de manera que se garantice a la ciudadanía la seguridad, disponibilidad y confidencialidad de la información que manejan.Por ello se hace necesario un buen diagnóstico de la Institución en base al cual se establezca el plan de acción para la mejora del Sistema de Gestión de Seguridad de la Información.
ISO 27001
Aunque ya está publicada la nueva versión de ISO 27001:2013, no debemos olvidar que tenemos un periodo para adaptarnos a la misma y, hasta el momento, todas las organizaciones siguen trabajando con el modelo anterior. En próximos posts les contaremos como realizar las auditorías de los controles con la nueva versión.
