Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
Desde principios de 2019 con la llegada de la pandemia, muchos puestos de trabajo tuvieron que acoger medidas que nunca antes habían realizado, e incluso, ni siquiera se plantearon, como ha sido el teletrabajo y ciberseguridad.
Existen 5 motivos por los que debemos conocer mejor la norma ISO 27001, y éstos son:
El número de dominios ISO 27001:2013 se ha incrementado. El número total de controles se ha reducido notablemente. En la nueva ISO 27001 existen 14 dominios, 35 objetivos de control y 114 controles. Uno de los grandes cambios que se han producido en éste área es la importancia que tiene la evaluación y aprendizaje de los eventos de seguridad de TI que se centra en el programa de respuesta a incidentes.
ISO 27001 2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la Seguridad de la Información en una organización, abordando las personas, los procesos y la tecnología. La revisión más reciente de esta norma fue publicada en 2013, como bien acompaña a su nombre, pero no debemos olvidar que la primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
La norma ISO/IEC 27001:2013 nos ofrece las herramientas necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información. Podemos caer en el error de considerar que es un medio para cumplir con la ley vigente dentro del sector en el que nos encontremos, sin embargo de esta forma desestimamos su importancia y mermamos su objetivo.
La Norma NCH 2777 es la norma de Tecnología de la información – código de práctica para la gestión de Seguridad de la Información.
Para la implementación del SGSI la Administración Pública chilena pone a nuestra disposición guías que nos orienten en cómo realizar todo este proceso.
