ISO 27001 y la continuidad de negocio. Íntimamente relacionados
ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.
ISO 27001 detalla la gestión de seguridad de la información, la cual incluye también la gestión de la continuidad del negocio.
ISO 27001 se traduce en un SGSI imprescindible en toda organización. El compromiso de la gerencia es fundamental para el nacimiento del mismo. Este apoyo y seguimiento es indispensable para llegar a la implantación final.
ISO 27001 establece una política para el SGSI, la cual establece los objetivos de una organización.
Una autoevaluación de ISO 27001 es un procedimiento ordenado, sistemático, con el que la organización conocerá el estado de su SGSI implantado a partir de observaciones o datos específicos.
Los sistemas de gestión permiten a las organizaciones organizar y controlar sistemáticamente todos los procesos y procedimientos que se requieren en determinadas áreas para el correcto y eficaz funcionamiento de la empresa, en ámbitos como el de la calidad, el impacto ambienta, o la seguridad de la información, entre otros.
Un riesgo en la seguridad de la información puede llevar a pérdidas ante fallos de los sistemas de la misma.
Se consideran también la probabilidad de fraudes internos y externos mediante los sistemas de la información.
Un Sistema de Gestión de la Seguridad de la Información, basado en ISO 27001, tiene un enfoque sistemático a la gestión de la información sensible de la organización, de manera que siga siendo segura. Abarca personas, procesos y sistemas.
ISO 27008
ISO 27008 es un estándar que suministra orientación acerca de la implementación y operación de los controles, es aplicable a cualquier tipo y tamaño de empresa, tanto pública como privada que lleve a cabo revisiones relativas a la seguridad de la información y los controles de seguridad de la información.
ISO 27001 es un estándar internacional que detalla los requisitos para implementar, poner en marcha, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.
La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.