| 25 años generando CONFIANZA
La norma ISO 27008 está enfocada a la implantación y operación de los controles, se puede implantar en todas las empresas, sin distinciones de tamaño, localización, etc. La empresa debe realizar revisiones o controles vinculados a la seguridad de la información.
El estándar ISO 27001 facilita a todas las empresas a definir cómo se tiene que constituir la seguridad de la información. La ISO-27001 se constituyó como un principio fundamental dirigido a la gestión de la seguridad de la información.
En la actualidad existe una gran dependencia de los sistemas de información, por lo que la norma ISO 27001 adquiere un papel más importante para las industrias.
Hoy en día la preocupación por garantizar la protección ante ataques relacionados con la seguridad de la información se ha incrementado. Por ello ISOTools publica el siguiente monográfico en el que se habla de la norma ISO 27001, Sistemas de Gestión de la Seguridad de la Información y de las ventajas que aporta a aquellas organizaciones que deciden llevar a cabo su implantación.
Los pasados días 15,16 y 17 de enero ISOTools realizó la auditoría externa de tercera para la renovación de las certificaciones correspondientes a las normas UNE-ISO/IEC 27001 de Sistemas de Gestión de Seguridad de la Información y UNE-ISO/IEC 20000-1 Sistema de Gestión de Servicios de Tecnologías de la Información.
El estándar ISO 27001 permite que las organizaciones implanten un Sistema de Gestión de Seguridad de la Información, también conocido como SGSI. Este sistema opera, monitorea, mantiene y mejora la seguridad de la información de las empresas.
Una de las primeras actividades a realizar en la implementación de la norma ISO 27001 en una organización es elaborar un inventario de activos que recoja cuáles son los principales activos de información en la organización.
La norma internacional y voluntaria ISO 27001:2007 proporciona una guía para el diseño, implantación, desarrollo, seguimiento, revisión, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esta norma aplica el esquema PDCA (Planificar- Desarrollar-Comprobar-Actuar) para estructurar los procesos del SGSI, partiendo de los requisitos y expectativas de seguridad de la información de las partes interesadas, a través de acciones y procesos produce los elementos necesarios para dar solución a dichos requerimientos.
ISO 27001:2013
¿Qué es un diagnóstico de la Seguridad de la Información?
El diagnóstico de la seguridad de la información es el acto de investigar y analizar los riesgos asociados a los procesos del propio negocio y su entorno.
