ISO IEC 27000

La norma ISO/IEC 27000 va a ser revisada

Inicio / La norma ISO/IEC 27000 va a ser revisada
4.2/5 - (10 votos)

ISO IEC 27000

ISO/IEC 27000

La familia ISO/IEC 27000 se la conoce como serie ISO 27000, se desarrolla y publica por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) para facilitar un marco reconocido de forma mundial a las prácticas de gestión de la seguridad de la información.

La página proporciona información sobre la familia de normas ISO 27000 y los beneficios que aportan, además de un listado de estándares publicados y planificados.

¿Por qué usar un estándar de la serie ISO/IEC 27000?

La seguridad de la información es de mucha importancia para todas las empresas. Con el creciente desarrollo y dependencia de la tecnología de la información, es necesario que las empresas protejan sus activos de datos críticos tanto para sus propias necesidades como para garantizar la confianza continua de los clientes, y los socios.

Las empresas que alinean sus prácticas de seguridad de la información con un estándar de la serie ISO 27000 pueden:

  • Asegurar sus activos críticos.
  • Administrar los riesgos de forma mucho más efectiva.
  • Mejorar y mantener la confianza del cliente.
  • Demostrar conformidad con las mejores prácticas internacionales.
  • Evitar daños de marca, pérdida de ganancias o posibles multas regulatorias.
  • Desarrollar su postura de seguridad de la información junto con los desarrollos tecnológicos.

La familia de normas ISO 27000 tiene un alcance amplio y es aplicable a empresas de todos los tamaños y en todos los sectores. A medida que la tecnología evoluciona continuamente, se llevan a cabo nuevos estándares para abordar los requisitos cambiantes de la seguridad de la información.

La #ISO27000 para Seguridad de la Información va a ser revisada

Click To Tweet

Se puede incluir un listado de los estándares de la serie ISO 27000 que se encuentra en desarrollo.

¿Qué es ISO/IEC 27001?

El pilar de la serie ISO 27000 es ISO 27001:2013, que establece todos los requisitos contra los cuales se puede auditar y certificar el Sistema de Gestión de Seguridad de la Información. Todos los otros estándares en la familia ISO 27000 son código de prácticas no interactivos, que proporcionan pautas de mejores prácticas que las empresas pueden seguir en todo o en parte y que admiten ISO 27001.

El año 2018 puede que haya comenzado hace muy poco tiempo, pero parece que será un gran año para la seguridad de la información. Con preguntas sobre la seguridad de los microprocesadores y sobre las principales iniciativas de ciberseguridad como el Reglamento General de Protección de datos de la Unión Europea que entró en vigencia este año, una nueva edición de ISO 27000 ha llegado en el momento justo.

La nueva ISO 27000 proporcionará una descripción general de los diferentes sistemas de gestión de la seguridad de la información y los términos y definiciones comúnmente utilizados en la familia de normas ISO 27001. Se ha diseñado para que se aplique en todos los tipos y tamaños de empresas, desde organizaciones multinacionales hasta pequeñas y medianas organizaciones, la nueva versión, será muy valiosa para agencias gubernamentales y empresa sin ánimo de lucro.

Existe más de una docena de estándares en la familia ISO 27000. El recientemente publicado ISO/IEC 27000 proporciona una comprensión de cómo se ajustan los estándares:

  • Sus alcances
  • Roles
  • Funciones
  • Relación entre sí

La comunidad ISO/IEC 27001 encontrará el estándar útil, ya que reúne toda la terminología esencial usada por otros estándares en la familia ISO/IEC 27000.

La norma ISO/IEC 27000 2018 se desarrolló por el comité técnico conjunto ISO/IEC JTC 1, tecnología dela información, subcomité SC 27, técnicas de seguridad de TI, cuya secretaría se encuentra en manos de DIN, miembro de ISO para Alemania. Se puede comparar mediante su miembro nacional de ISO o directamente en la tienda ISO.

ISO 27001

La norma ISO 27001 es un estándar para la seguridad de la información que abarca las diferentes directivas que tenemos que utilizar para mantener la red de nuestra empresa a salvo. De forma independiente será necesario que se solicite la certificación, la ISO puede ayudarnos a revisar punto a punto todos los patrones de seguridad que tenemos que cumplir para asegurar el buen funcionamiento de los sistemas.

En la norma ISO 27001 se recoge todo lo anterior y mucho más. Seguir todos estos pasos puede resultar costoso y difícil, pero es el mejor punto de partida si nos queremos asegurar de que todo vaya bien en la empresa.

Software ISO 27001

El Software ISOTools Excellence para ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que les repercuten.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más
50 Excelentes De ISOTools
Ya puedes leer los 50 Excelentes de ISOTools en 2023
19 abril, 2024

Nos complace presentaros una vez más los 50 excelentes de ISOTool...

Ver más
Calidad De Servicio Al Cliente
3 estrategias de calidad de servicio al cliente
18 abril, 2024

La calidad del servicio al cliente se refiere a la capacidad de una empresa...

Ver más
Esquema Nacional De Seguridad
Esquema Nacional de Seguridad (ENS): cómo certificarse
17 abril, 2024
La seguridad de la información se ha convertido en una preocupación central para gobiernos...
Ver más

Volver arriba