La norma ISO 27001, en el sector público, cada día se aplica más como referente para conseguir la certificación del Sistema de Gestión de Seguridad de la Información, gracias a todos los beneficios que genera en la empresa.
Es importante tener una amplia comprensión de cómo funciona la seguridad de la información de acuerdo a los requisitos que recoge la norma ISO 27001.
Como ya conocemos de anteriores artículos, ISO 27001 pretende describir la forma en que la organización debe llevar a cabo su gestión de la seguridad de la información.
Implementar ISO 27001 es un tema que va más allá de cumplir simplemente con la normativa en cualquier país del mundo. Esto, independientemente del sector que nos ocupe, es un aspecto vital y que ayuda a muchas organizaciones a cumplir con sus objetivos relacionados con seguridad de la información mediante unos estándares reconocidos internacionalmente y de calidad.
Marcos normativos COSO, COBIT e ISO 27001 La integración de los marcos normativos COSO, COBIT e ISO 27001 busca facilitar la gestión administrativa gracias a los beneficios que la aplicación conjunta de los mismos, aportará a la organización en cuestión.…
Clasificar la información según ISO 27001 es una de las partes de la misma de mayor relevancia y de los primeros aspectos a gestionar en el ámbito de la seguridad de la información.
De cara a evaluar riesgos en ISO 27001, de acuerdo a la última revisión de 2013 de este estándar, la organización tiene flexibilidad a la hora de elegir aquella metodología que considere más oportuna para realizar la identificación y evaluación de riesgos.
La norma ISO 27001 establece los requisitos que necesitan cumplir todos los Sistemas de Gestión de la Seguridad de la Información.
Toda organización, como es evidente, busca reducir al mínimo posible el número de incidentes generados por sus empleados.
Es imposible llegar a un punto en el que no haya ni una sola incidencia, puesto que como seres humanos no somos perfectos y siempre por muy mínima que sea, las organizaciones están expuestas a que éstas puedan ocurrir.
Cuando las organizaciones establecen sus objetivos, es necesario llevar un seguimiento sobre su grado de cumplimiento. Para llevar tal seguimiento, es imprescindible contar con indicadores de rendimiento que nos permitan medir su evolución.
Concretamente, en este artículo, nos vamos a centrar en los objetivos de seguridad de la información y, en consecuencia, en los principales indicadores de rendimiento del desempeño de nuestro Sistema de Gestión de la Seguridad de la Información (SGSI). Te puede interesar leer Los Beneficios de implantar la norma ISO 27001.
Como ya hemos comentado en artículos anteriores como en “¿En qué consiste la norma ISO 27001?”, la norma ISO 27001 sienta las bases en materia de seguridad de la información en las organizaciones.
Una de las áreas dentro de esta norma que implica mayor complejidad de aplicación, es la correspondiente a la evaluación y tratamiento de riesgos.
