ISO 27001 da lugar a unos sistemas de información que están sometidos a un número cada día más elevado de amenazas, que aprovechando las vulnerabilidades que existen, pueden someter a las organizaciones a diversas formas de fraude, vandalismo, espionaje, sabotaje entre otro. Como ejemplos más comunes son los virus informáticos, el “Hawking” o los ataques de denegación.
ISO 27799 proporciona las directrices que sirven de apoyo a la aplicación y a la interpretación de la informática en salud de la norma ISO/IEC 27002, ya que es un complemento de dicha norma.
Para la implantación de un Plan de Mejora de la Gestión del Sistema de Seguridad de la Información (PMG SSI), nos vamos a centrar en la tercera de las cuatro fases establecidas, la Implantación.
ISO 27001 y el desarrollo de arquitecturas de seguridad corporativas introduce la infraestructura sobre la seguridad de los sistemas, aplicaciones y comunicaciones. Este método está basado en la filtración y observación de la comunicación entre bases de datos e interfaz y aplicaciones web de usuario a través de dispositivos y alta disponibilidad.
ISO27001 es el marco de referencia organizacional en Seguridad de la Información, equivalente a la norma ISO 9001 y atendiendo a la mejora continua, se ha transformado en una norma organizacional.
ISO 27034 proporciona una guía de seguridad de la información dirigida a los agentes de negocio y de TI, auditores y desarrolladores y los usuarios finales de las TIC, es decir, sirve para aquellas personas que llevan a cabo el diseño, programación, adquisición y uso de los sistemas de aplicación.
ISO 27033 es una norma derivada de la norma de seguridad ISO/IEC 18028 de la red de cinco partes existentes.
ISO 27014 es una norma de seguridad de la información, la cual facilita orientación sobre los principios y conceptos para gobernar la seguridad de la información. A través de esta, las organizaciones podrán dirigir, comunicar, evaluar y controlar la seguridad de la información que está relacionada con las actividades de la organización.
ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.
