SISTEMAS DE GESTIÓN DE RIESGOS Y

SEGURIDAD DE LA INFORMACIÓN

Los sistemas de gestión de riesgos y las mejores prácticas

Las Mejores Prácticas: Una fórmula que describe la mejor manera de hacer algo.

Las normas son la sabiduría destilada de personas con experiencia en su materia y que conocen las necesidades de las organizaciones a las que representan: personas como fabricantes, vendedores, compradores, clientes, asociaciones comerciales, usuarios o reguladores.

Cuando las cosas no funcionan como deberían, a menudo significa que las normas están ausentes.

ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements

La norma ISO/IEC 27001 es ampliamente conocida, ya que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI), aunque hay más de una docena de normas en la familia ISO/IEC 27000.

Su uso permite a organizaciones de cualquier tipo gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados o la información confiada por terceros.

ISO/IEC 27002:2022  Information Security, Cybersecurity and Privacy Protection — Information Security Controls

La mayoría de las organizaciones han oído hablar de la ISO 27001, que es una norma diseñada para gestionar y supervisar los sistemas de gestión de la seguridad de la información y mitigar los riesgos. Mientras que la ISO 27001 es una norma con la que una organización puede certificarse, la ISO 27002 es una Guía complementaria y un conjunto de mejores prácticas para los controles que pueden implementarse como parte de un programa ISO 27001.

ISO 22301:2019, Security and resilience – Business continuity management systems – Requirements

Fue la primera norma internacional del mundo para implantar y mantener planes, sistemas y procesos eficaces de continuidad de negocio cuando se publicó en 2012. Ahora se ha revisado para actualizarla con las últimas ideas y las mejores prácticas.

Las inundaciones, los ciberataques, las averías informáticas, los problemas en la cadena de suministro o la pérdida de personal calificado son sólo algunas de las posibles amenazas para el buen funcionamiento de una organización.

ISO/IEC 27005:2018 Information technology — Security techniques — Information security risk management

La norma ISO/IEC 27005 proporciona el "por qué, el qué y el cómo" para que las organizaciones puedan gestionar eficazmente sus riesgos de seguridad de la información en cumplimiento de la norma ISO/IEC 27001.

La protección de la seguridad de la información de una empresa -ya sea comercialmente sensible o los datos personales de sus clientes- nunca ha estado más en el punto de mira.

ISO 31000:2018 Information technology — Security techniques — Information security risk management

La norma ISO 31000, Gestión de riesgos - Directrices, proporciona principios, un marco y un proceso para la gestión de riesgos. Puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector.

Sin embargo, la norma ISO 31000 no puede utilizarse con fines de certificación, pero sí proporciona orientación para los programas de auditoría interna o externa.

© AdPro 2022    Derechos Reservados

Administración y Procesos Escori, S.C.

El Marqués, Querétaro, México