Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Desde principios de 2019 con la llegada de la pandemia, muchos puestos de trabajo tuvieron que acoger medidas que nunca antes habían realizado, e incluso, ni siquiera se plantearon, como ha sido el teletrabajo y ciberseguridad.
El tema sobre el que queremos hablar hoy es la visión que ofrece la norma ISO 27001 2013 sobre el análisis de riesgos. Un tema que se desarrollaba en la norma ISO 27001 2007 pero que ha sufrido algunos cambios muy relevantes.
Cuando hablamos de la norma ISO 27001 2013 podemos caer en el error de asumir que es una herramienta para cumplir con la ley vigente en el sector en el que nos encontramos, sin embargo de esta manera solo mermamos su importancia y minamos su objetivo.
ISO 27001 2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la Seguridad de la Información en una organización, abordando las personas, los procesos y la tecnología. La revisión más reciente de esta norma fue publicada en 2013, como bien acompaña a su nombre, pero no debemos olvidar que la primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La norma ISO 27001 2013 está reconocida como un estándar para la gestión de la seguridad de la información a nivel mundial. Ayuda a las empresas de todo el mundo a protegerse de los riesgos que supone la ciberdelincuencia, la norma ISO 27001 2013 proporciona muchas ventajas a las organizaciones que la tienen implementada.
Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber que es una herramienta que se utiliza para mantener y mejorar el sistema de gestión, por lo que debemos darle la importancia que merece. No nos podemos olvidar de que una de las figuras que participan de forma activa en la auditoría son los auditores.
Si está pensando en implementar un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 2013, puede que este preguntando: ¿Quién podría liderar un proyecto tan complejo?
