Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Los controles de acceso, de acuerdo con la norma ISO 27001, se encuentran especificados en el Anexo A.9.1. El objetivo de estos controles es restringir el acceso a la información y a las instalaciones de procesamiento de información. Son una parte fundamental del Sistema de Gestión de Seguridad de la Información (SGSI), especialmente si el objetivo final es obtener la certificación ISO 27001.
La gestión de riesgos en las organizaciones es un área de suma importancia. Asumimos que cualquier actividad empresarial conlleva riesgos y oportunidades que pueden acarrear imprevistos desagradables. Tener un plan estratégico y específico para este tipo de acontecimientos nos ayudará a prevenir y mitigar sus consecuencias negativas, a la vez que podemos transformarlas en oportunidades que generen crecimiento en el negocio. En concreto, debemos prestar especial atención a la seguridad de la información debido al crecimiento exponencial que ha sufrido y su posible vulneración.
La concienciación sobre la seguridad puede ser una excelente manera de garantizar que la ciberseguridad de su organización esté actualizada y sea segura. En este punto se incluirían los indicadores de compromiso para poder evaluar situaciones de riesgo.
A lo largo de estas semanas hemos ido haciendo un recorrido por los cambios que la norma ISO 27001 experimentó en 2022, en concreto en torno al módulo encargado de los controles. En el artículo anterior vimos una relación de controles tecnológicos que decidimos dividir en dos partes dada su numerosa cuantía.
El Sistema de Gestión de Seguridad de la Información ISO 27001 podemos abreviarlo como SGSI. Podemos entender por información todo el conjunto de datos organizados y custodiados por la organización teniendo estos una gran importancia para ellos, es independiente la forma en la que la empresa guarde o transmita la información, el origen de esta y la fecha de elaboración.
