
Norma ISO 27001
Los problemas pueden ocurrir, pero no todos los problemas se deben tratar de la misma forma. Esto puede generar un impacto significativo en el esfuerzo y los costos de la gestión de la seguridad.
Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Los problemas pueden ocurrir, pero no todos los problemas se deben tratar de la misma forma. Esto puede generar un impacto significativo en el esfuerzo y los costos de la gestión de la seguridad.
Las redes hacen posible el trabajo colaborativo. Sin ellas, no existiría negocio a distancia, tienen un papel crítico que llama la atención, y hace que las redes sean un blanco para los malhechores. Por ello se coloca en las principales prioridades del personal de seguridad.
Teniendo la preparación adecuada, la mayoría de las organizaciones desean conseguir su certificación de la norma ISO 27001 en un plazo de unos 6 meses o un año, dependiendo del tamaño y la complejidad del ámbito de aplicación del Sistema de Gestión de Seguridad de la Información.
El ambiente en el que se encuentran los riesgos es muy dinámico, ya que ofrece continuos cambios porque las amenazas se desarrollan, adquieren vulnerabilidades nuevas y además ocurren incidentes de seguridad que presentan grandes repercusiones para la organización y para los trabajadores. El enfoque se centra en la idea de que ante este escenario, sólo es cuestión de tiempo que seamos víctimas de las consecuencias que traen consigo las amenazas, por esto, en el ambito de la seguridad de la información, debemos utilizar la norma ISO 27001.
Hoy en día, todas las organizaciones del mundo necesitan instalar un software para los sistemas operativos, las aplicaciones de oficina, las aplicaciones financieras, etc. Por regla general la instalación del software no se encuentra totalmente controlado, lo que puede generar riesgos, la norma ISO 27001 puede ayudar a las organizaciones con la implantación de un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001, exactamente, en el Anexo A.12.6.2.
Un famoso hacker informático, Kevin Mitnick, dijo en un momento de su vida: “Yo he sido contratado por empresas para comprobar que sus instalaciones no tengan agujeros de seguridad. Nuestra tasa de éxito es del 100%, ya que siempre hemos encontrado algún agujero”. La norma ISO 27001 puede ayudarnos a evitar esto.
Según la norma ISO 27001 podemos pensar en los siguientes escenarios:
La gestión de incidencias es uno de los procesos clave para asegurar la eficiencia de cualquier operación comercial, gracias a la norma ISO 27001.
La supervisión del rendimiento y la medición son las acciones clave a la hora de mantener y mejora de forma continua del Sistema de Gestión de Seguridad de la Información según la norma ISO 27001.
Durante estos últimos años, las noticias sobre incidentes en Seguridad de la Información son cada vez más numerosas y además son mayores las formas en las que se realizan. El último caso sonado ha sido el de la página web Ashley Madison que ha sido hackeada robando todos los datos de las personas que tenían una cuenta y haciéndolos públicos. Para evitar estar situaciones o minimizarlas existe la posibilidad de implementar la norma ISO 27001, de lo cuál vamos a hablar durante este artículo.