La norma ISO 27001 ha sido emitida por la Organización Internacional de Normalización (ISO) y describe cómo se debe gestionar la seguridad de la información en la organización.
Muchas organizaciones modernas operan de una forma ágil y esto a menudo es visto como contradictorio con todos los procesos burocráticos tradicionales que se asocian a la norma ISO 27001. Algunos incluso creen que pueden limitar la forma en la que dirigen sus negocios.
Cada vez son más los hospitales que se encuentran interesados en proteger información de los pacientes, pero no ven que puedan utilizar la norma ISO 27001 por no ser lo suficientemente específica. Aunque cubre muchos de los aspectos generales sobre la seguridad de la información, se puede integrar con otras normas para cubrir aspectos más específicos, por ejemplo, la norma ISO 27799 para la protección de la información personal del sector salud. Esta integración es similar a la norma ISO 27001 e ISO 27002.
La implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 en su empresa puede parecer abrumadora, usted puede prepararse para crear y gestionar la documentación.
La norma ISO 27001 implica un proceso continuo que debe revisarse y mantenerse, la gestión de la seguridad de la información constituye un conjunto de engranajes que se encuentran compuestos por diferentes factores y elementos. La planificación, la asignación, la evaluación y la auditoría son solo algunos de los aspectos que se deben considerar durante la implementación del Sistema de Gestión de Seguridad de la Información.
El contenido de una política de seguridad de la información es uno de los mayores mitos que se relacionan con la norma ISO 27001, muy a menudo se entiende mal el propósito que persigue este documento y en muchos casos las personas piensan que necesitan escribir todo sobre su seguridad en este documento. Esto no es lo que exige la norma ISO 27001, por lo que durante este artículo queremos hablar sobre lo que debe contener una política de seguridad de la información.
La norma ISO 27001 es un estándar internacional que se ha emitido por la Organización Internacional de Normalización y describe cómo gestionar la seguridad de la información en una organización. La revisión más reciente de esta norma ha sido publicada en 2013 y ahora su nombre completo es ISO IEC 27001 2013. La primera versión fue publicada en 2005 y se desarrolló en base a la norma británica BS 7799-2.
La seguridad de la información se ha convertido en un impulsor del negocio por los enormes volúmenes de datos que se generan en las organizaciones y que incluyen datos muy importantes.
Te has podido preguntar alguna vez si la certificación basada en ISO 27001 es similar al informe SOC 2, muchas empresas hoy en día tienen muchas necesidades o demandas de diversas evaluaciones de cumplimiento o certificaciones. Estas empresas pueden preguntarse ¿Cómo puede mi certificación en ISO 27001 adaptarse a todas las necesidades de un informe SOC 2? Y viceversa. A continuación hemos resumido las similitudes y diferencias entre una certificación ISO 27001 y un examen SOC 2.
Hoy queremos hablar sobre la visión que ofrece la norma ISO 27001 sobre el análisis de riesgos. Un tema que ya se venía desarrollando en ediciones anteriores de la norma, pero ha sufrido algunos cambios importantes.
