Ciberseguridad

ISO 27000

Es un conjunto de estándares internacionales sobre la Seguridad de la Información, la familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

Los pilares principales de la familia 27000, son las normas 27001 y 27002, la principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continua apoyada en la identificación de los riesgos de forma constante en el tiempo, por otra parte, La norma ISO 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones.

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización, por lo que el aseguramiento de dicha información y de los sistemas que la procesan ha de ser un objetivo de primer nivel para la organización.

Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de forma metódica, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización.

Las normativas permiten a las organizaciones presentar y certificar un nivel de calidad ante sus usuarios y el público en general, aun cuando en un principio fueron de interés para las grandes empresas, las normas ISO 27000 están siendo consideradas también por medianas empresas en Latinoamérica y el mundo, además, sirven para tener una guía de buenas prácticas que pueden ser de utilidad, incluso si la organización no desea o puede certificar la misma.

Como administrador de Tecnologías de la información o gestor de TI, usted solo no puede ser demasiado cuidadoso cuando se trata de proteger registros personales e información comercial confidencial de su compañía y de la información de los clientes, así como de la destrucción intencional o no intencional y el acceso no autorizado, por ello debemos considerar un Sistema de Gestión de Seguridad de la Información, que en realidad es una sucesión de procesos de gestión que se encuentran alineados con el Gobierno Corporativo de la empresa, creando un marco de selección de controles que abarca las diferentes áreas que tienen que ser revisadas por la entidad.

Logo Rubén Bernardo Guzmán Mercado
Tecnologías de la Información

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.