Ciberseguridad
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
  • Eventos
  • Empresas
  • Profesionales
  • Noticias
No Result
View All Result
Ciberseguridad
No Result
View All Result
Home Empresas de ciberseguridad

ISO 27001: Qué es y cómo regula la seguridad de la información

marzo 3, 2023
in Empresas de ciberseguridad
0
La norma ISO 27001 es la norma que rige las políticas de seguridad de la información.
0
SHARES
62
VIEWS
Share on FacebookShare on Twitter
Lectores: 362

Las normas ISO son vitales para la estandarización en la industria y la fabricación de productos a nivel internacional. En este caso, estaremos hablando de una norma formativa en relación con la ciberseguridad y a la seguridad de la información en general: la norma ISO 27001.

Contenidos ocultar
1 Normas ISO 27000: Normas predecesoras
2 ISO 27001: Para qué sirve
3 Cómo se compone la Norma ISO 27001
3.1 Liderazgo
3.2 Planificación
3.3 Soporte
3.4 Operación
3.5 Evaluación del Desempeño
3.6 Mejora
4 A quiénes se dirige la norma ISO 27001
5 Norma ISO 27001: Conclusión

Normas ISO 27000: Normas predecesoras 

Las normas que conforman la serie ISO 27000 son un conjunto de estándares creados y regulados por la Organización Internacional para la Estandarización (ISO) y también por la prestigiosa Comisión Electrónica Internacional (IEC). Ambas organizaciones internacionales que son conformadas por gran multitud de países, buscando garantizar una difusión y reconocimiento a nivel general en todo el mundo.

Estas normas buscan establecer buenas prácticas en relación con la implementación, el mantenimiento y también la organización general del Sistema de Gestión de Seguridad de la Información, (SGSI). Estas guías se plantean, como objetivo, establecer mejores prácticas en cuanto a la gestión de la seguridad de la información. Teniendo una fuerte base y orientación a una mejora continua de estos procesos, a la mitigación y gestión de riesgos mediante una comunicación efectiva.

Las normas ISO 27000 son normas anteriores a la creación de las 27001. Este marco de normas, funcionaron para sentar las bases de las buenas prácticas en cuanto a la gestión y a la seguridad de la información en las empresas. La diferencia es que la norma ISO 27001 pertenece al grupo de las ISO 27000. La segunda contiene el vocabulario en el que se apoyan el resto de las normas. Es como una guía. En cambio, la ISO 27001 es el conjunto de requisitos y normas específicas para implementar un SGSI. (Sistema de Gestión de la Seguridad de la Información).

ISO 27001: Para qué sirve

La norma ISO 27001 es una norma de carácter internacional, la cual permite asegurar la confidencialidad, la integridad total de los datos y de la información privada de las empresas, las personas que trabajan en ellas y los sistemas que procesan la información en sí.

El estándar ISO 27001, destinado a los Sistemas de Gestión de la Seguridad de la Información, permite a las distintas organizaciones evaluar el riesgo y la aplicación directa de los controles que se necesitan para mitigar o eliminar estos. Siempre con el fin de tener flujos de información seguros y eficaces.

La Gestión general y las buenas prácticas establecidas por la Norma ISO 27001 se complementan con los controles establecidos en las normas ISO 27002.

La norma ISO 27001 es una norma vital para la seguridad de la información
La norma ISO 27001 está dedicada a asegurar la información dentro de las mismas empresas

Cómo se compone la Norma ISO 27001

Esta norma está compuesta por distintos apartados, cada uno destinado a una sección específica, a un fin particular. Los apartados son los siguientes: 

Liderazgo

Este apartado destaca la necesidad de que todos los empleados de la organización deben contribuir al establecimiento de la norma. Para que esto pueda ser logrado, el ejecutivo de la empresa necesita su liderazgo y compromiso. Una forma de llevar esto a cabo es elaborando una política de seguridad y ciberseguridad que conozca toda la organización. La misma tiene que tener roles asignados de forma clara. Para que cada empleado entienda su lugar en la misión general.

Planificación

Esta parte pone de manifiesto lo importante que es la determinación de riesgos y oportunidades de forma planificada a través de la implementación de una matriz de riesgos. Se busca poner en manifiesto la importancia de esto a la hora de planificar un Sistema de Gestión de Seguridad de la información. Así como también el papel clave que juega el establecer objetivos y tiempos para garantizar el éxito y el buen funcionamiento del SGSI. 

Soporte

Esta cláusula pone luz sobre lo relevante que es la destinación de recursos y de mano de obra especializada para lograr el éxito en el cumplimiento de la norma ISO 27001.

Operación

Esta sección muestra cómo se debe operar, como planificar, implementar y controlar estrictamente los procesos de la organización. Es la parte más logística y dura del procedimiento en sí.

Evaluación del Desempeño

Este punto es muy importante, y muchas empresas terminan subestimándolo. En este se plantea la necesidad y la forma en la que se debe llevar a cabo el seguimiento, la medida, el análisis y evaluación de todo el proceso. Mediante auditorías internas y mediante revisión del ejecutivo, se debe dejar constatado, para una posterior evaluación completa y contraste.

Mejora 

Por último, encontramos las obligaciones que una empresa debe cumplir en caso de que el procedimiento, luego de realizar una evaluación de desempeño, no haya logrado los objetivos planteados en la planificación.

ISO27001, una norma global en el ámbio de la seguridad de la información.
La norma ISO 27001 es un estándar para la protección y gestión de la seguridad de la información a nivel mundial.

A quiénes se dirige la norma ISO 27001

El certificado ISO 27001 es funcional para cualquier tipo de empresa sin importar el tamaño y actividad. El factor que hay que entender es que la implementación de un Sistema de gestión de seguridad de la información se basa en la vital importancia que tienen los activos de información dentro de una organización. Elementos que son imprescindibles para el funcionamiento eficaz de una empresa, para el cumplimiento de objetivos.

Norma ISO 27001: Conclusión

Una vez explicada esta norma, creemos que es importante mencionar el rol vital que juega para el manejo de la información dentro de las organizaciones. Una norma que se dirige y que debe ser adoptada por todo tipo de empresa, desde pymes hasta organizaciones de gran estructura.

Una correcta aplicación de Norma ISO 27001 puede lograr que la organización funcione mucho más fluidamente, salvaguardando la información que es realmente vital para la empresa. Entendiendo la delicadeza de los datos, planificando, poniendo objetivos e implementando políticas de gestión de riesgo y de manejo de los mismos.

Anterior

Surfshark VPN: Reseña y características

Siguiente

¿Qué son los microservicios?: De qué se tratan y qué características tienen

Related Posts

En la imagen se ve uno de los beneficios de la ciberseguridad.
Empresas de ciberseguridad

¿Cuáles son los beneficios de la ciberseguridad?

mayo 23, 2023
4
En la imagen se ve un cortafuegos humano.
Empresas de ciberseguridad

La importancia del cortafuegos humano en ciberseguridad: La visión de José Antonio Lopez Chauvet de Epicor

mayo 30, 2023
28
En la imagen se ve a una persona cometiendo un robo de información
Empresas de ciberseguridad

¿Cómo identificar, prevenir o actuar ante un robo de información o datos?

abril 6, 2023
53
En la imagen se ve a una empresa de ciberseguridad en panamá
Empresas de ciberseguridad

Conoce las mejores empresas de ciberseguridad en Panamá

marzo 31, 2023
40
Vemos una persona trabajando en ciberseguridad y una bandera peruana, en referencia a las empresas de ciberseguridad en Perú.
Empresas de ciberseguridad

Empresas de ciberseguridad en Perú: 10 firmas que destacan en el sector

mayo 30, 2023
75
Siguiente
Para entender lo que son los microservicios, debemos analizar eslabones de actividades que se separan.

¿Qué son los microservicios?: De qué se tratan y qué características tienen

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Premium Content

En la imagen se ve el logo de rootedcon 2023

Agenda el 9 y 11 de marzo para el RootedCON 2023

marzo 14, 2023
717
El doxing puede ser peligroso para personas individuales y para empresas.

Doxing: Qué es y cuáles son sus peligros

septiembre 9, 2022
36
mejores DNS para México

Mejores DNS para México | PS4,PS5, Xbox y Nintendo Switch

diciembre 15, 2022
5.6k

Browse by Category

  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad

Browse by Tags

Conferencia Congreso Encuentro Entrevista Finalizados Jornada Reseña
  • Contacto
  • Home
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software