SISTEMAS DE GESTIÓN DE RIESGOS Y
SEGURIDAD DE LA INFORMACIÓN
Las Mejores Prácticas: Una fórmula que describe la mejor manera de hacer algo.
Las normas son la sabiduría destilada de personas con experiencia en su materia y que conocen las necesidades de las organizaciones a las que representan: personas como fabricantes, vendedores, compradores, clientes, asociaciones comerciales, usuarios o reguladores.
Cuando las cosas no funcionan como deberían, a menudo significa que las normas están ausentes.
La norma ISO/IEC 27001 es ampliamente conocida, ya que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI), aunque hay más de una docena de normas en la familia ISO/IEC 27000.
Su uso permite a organizaciones de cualquier tipo gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados o la información confiada por terceros.
La mayoría de las organizaciones han oído hablar de la ISO 27001, que es una norma diseñada para gestionar y supervisar los sistemas de gestión de la seguridad de la información y mitigar los riesgos. Mientras que la ISO 27001 es una norma con la que una organización puede certificarse, la ISO 27002 es una Guía complementaria y un conjunto de mejores prácticas para los controles que pueden implementarse como parte de un programa ISO 27001.
Fue la primera norma internacional del mundo para implantar y mantener planes, sistemas y procesos eficaces de continuidad de negocio cuando se publicó en 2012. Ahora se ha revisado para actualizarla con las últimas ideas y las mejores prácticas.
Las inundaciones, los ciberataques, las averías informáticas, los problemas en la cadena de suministro o la pérdida de personal calificado son sólo algunas de las posibles amenazas para el buen funcionamiento de una organización.
La norma ISO/IEC 27005 proporciona el "por qué, el qué y el cómo" para que las organizaciones puedan gestionar eficazmente sus riesgos de seguridad de la información en cumplimiento de la norma ISO/IEC 27001.
La protección de la seguridad de la información de una empresa -ya sea comercialmente sensible o los datos personales de sus clientes- nunca ha estado más en el punto de mira.
La norma ISO 31000, Gestión de riesgos - Directrices, proporciona principios, un marco y un proceso para la gestión de riesgos. Puede ser utilizada por cualquier organización, independientemente de su tamaño, actividad o sector.
Sin embargo, la norma ISO 31000 no puede utilizarse con fines de certificación, pero sí proporciona orientación para los programas de auditoría interna o externa.
© AdPro 2022 Derechos Reservados