A través de las directrices que aporta la norma ISO 27001, cualquier empresa puede obtener una protección de sus datos e información más sólida, gracias a la ayuda que supone frente a la evaluación y la ejecución de controles de seguridad de la información.
Esto indica que, los ataques a cualquier tipo de software, robos de propiedad intelectual o, incluso, sabotajes son diferentes formas de atentar contra la seguridad de la información, por lo que representan un serio riesgo para las organizaciones.
En este sentido, la norma ISO 27001 sobre sistemas de gestión de seguridad de la información es una gran opción frente a la protección de sus datos, ya que las consecuencias derivadas de los riesgos de seguridad pueden ser muy graves.
Así, la norma ISO 27001, le ayuda a generar y mantener los controles suficientes y necesarios para mantener protegida a su empresa.
Familia ISO 27000 para la seguridad de la información
Cualquier organización, quiere que su información permanezca segura y accesible, ya que se trata de uno de sus activos de mayor valor, por lo que cualquier violación a sus datos, supone, en términos de pérdidas, un coste muy alto.
Por consiguiente, los controles que se establezcan, tiene que ser lo suficientemente estrictos como para que aseguren la protección y la monitorización regular, para tener la capacidad de mantenerse actualizados y protegidos frente a riesgos cambiantes.
Especificación técnica ISO / IEC TS 27008
Así, la norma ISO 27008 sobre Tecnologia de la información, técnicas de seguridad, nos indica las directrices para la evaluación de los controles de seguridad de la información.
De esta manera, nos proporciona la orientación necesaria para realizar la evaluación de todos y cada uno de los controles implantados, de manera que se pueda garantizar que sean los más adecuados para su propósito, además de efectivos y eficientes.
Importante es, además, que se encuentren alineados con los obejtivos identificados por la empresa.
Ahora bien, la especificación técnica (TS en inglés), ha sido actualizada no hace mucho, con objeto de alinearla con las nuevas ediciones de otras normas internacionales, que son complementarias, y también destinadas a la seguridad de la información.
Así tenemos:
- ISO / IEC 27000: sobre descripción general y vocabulario.
- ISO / IEC 27001: sobre requisitos.
- ISO / IEC 27002: sobre código de práctica para los controles de seguridad de la información.
En definitiva, la ISO / IEC TS 27008 será la norma internacional que ayudará a las empresas a evaluar y revisar sus controles a través de la implementación de la norma ISO 27001 de sistemas de gestión de seguridad de la información.
La norma ISO 27001 frente a los ataques cibernéticos
En definitiva, en un mundo en el que cada vez tienen lugar mayor número de ciberataques y, que estos, son cada vez más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes, tiene que llevarse a cabo de una forma periódica y considerarse como un aspecto fundamental y propio de los procesos de negocio de cualquier empresa.
Además, con la ayuda de la norma ISO / IEC TS 27008, las empresas podrán confiar en que sus controles serán mucho más efectivos, adecuados y apropiados para mitigar los riegos de seguridad de la información a los que tiene que enfrentarse la empresa.
Por otro lado, la ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, como el resto de normas internacionales.
Es decir, independientemente de que sean públicas, privadas o sin fines de lucro, del tamaño, de la actividad, etc., pueden implementarla y complementarla con el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.
Formas de procurar la seguridad de la información
A pesar de que la norma ISO 27001 aporta la forma en la que gestionar la seguridad la información y establecer los controles necesarios, mantener unas buenas prácticas en cuanto a la seguridad de la información es fundamental.
Entre ellas, no está de más conocer los diferentes tipos de seguridad con la que podemos encontrarnos:
Seguridad en la red
Conocida como network security, es la encargada de proteger en sí, la red de cualquier organización, tanto nivel de hardware como de software.
Ciberseguridad
También llamada cybersecurity o internet security, tiene como objeto prevenir y proteger de los ataques de origen cibernéticos, por lo que se centra especialmente en la información que se envía y recibe en los navegadores.
Seguridad en la nube
También denominada Cloud Security es una de las que está adquiriendo mayor importancia y relevancia en la actualidad. Se trata de trabajar desde la nube con las diferentes herramientas y servicios de los que dispone la empresa.
Tomado de: https://www.isotools.org
No hay comentarios.:
Publicar un comentario