Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Para ponernos en contexto, queríamos recordar la utilidad de las certificaciones. La normalización de los productos y la verificación de sistemas de gestión comenzó hace décadas y su principal propósito es generar confianza en las transacciones comerciales.
Formarse a través de un diplomado en ISO 27001, considerando la actualidad respecto a la cibernética y la seguridad de la información y los datos, es prácticamente indispensable.
ISO 27001 2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la Seguridad de la Información en una organización, abordando las personas, los procesos y la tecnología. La revisión más reciente de esta norma fue publicada en 2013, como bien acompaña a su nombre, pero no debemos olvidar que la primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La seguridad física es una parte muy importante dentro de la protección de la información, ya que incluso el control técnico mejor diseñado, implantado y mantenido puede ser de poca ayuda si en un evento afecta físicamente al medio ambiente o a los bienes sobre los que esos controles funcionan.
Existe un ambiente dinámico de los riesgos en seguridad, ya que muestra continuos cambios, nuevas amenazas se desarrollan, se descubren vulnerabilidades e incidentes de seguridad que tienen grandes repercusiones. Es cuestión de tiempo que las organizaciones padezcan las consecuencias de dichas amenazas, por eso deben protegerse con la norma ISO 27001.
