Para continuar proporcionándonos los productos y servicios
que esperamos, las empresas manejarán cantidades cada vez mayores de datos. La
seguridad de esta información es una preocupación importante para los
consumidores y las empresas, las cuales pueden ser victimas de ataques
cibernéticos de alto perfil.
Los estragos causados por tales ataques van desde
celebridades avergonzadas por fotos descuidadas, hasta la pérdida de registros
médicos, ó amenazas de rescate que ascienden a millones que han afectado
incluso a las corporaciones más poderosas.
Cuando dichos datos contienen información personal,
financiera o médica, las empresas tienen la obligación moral y legal de
mantenerlos a salvo de los ciberdelincuentes. Ahí es donde entran en juego los
estándares internacionales como la familia ISO / IEC 27000, que ayudan a las
organizaciones a administrar la seguridad de los activos, como información
financiera, propiedad intelectual, detalles de los empleados o información que
les confían terceros.
ISO / IEC 27001 es el estándar más conocido en la familia
que proporciona requisitos para un sistema de gestión de seguridad de la
información (SGSI). Es un estándar internacional para el cual una organización
puede ser certificada, aunque la
certificación es opcional.
Para la persona encargada de auditar una empresa en
particular, puede ser un proceso complejo. Del mismo modo, prepararse para una
auditoría sin problemas requiere preparación y atención al detalle. Es
precisamente por eso que se creo la ISO
/ IEC 27007 Tecnología de la información —Técnicas de seguridad— Guía de auditoría de sistemas de gestión de seguridad de la información. Ayuda a ambas
partes a prepararse a fondo proporcionando una orientación clara. Publicado por
primera vez en 2011, ISO / IEC 27007 ahora se ha actualizado para alinearlo con
ISO / IEC 27001: 2013.
Proporciona orientación sobre la gestión de un programa de
auditoría del sistema de gestión de seguridad de la información (SGSI), la
realización de auditorías internas y externas del SGSI de acuerdo con ISO / IEC
27001, y la competencia y evaluación de los auditores del SGSI. Además,
proporciona una guía extensa para auditar todos los requisitos establecidos en
ISO / IEC 27001. Está norma tiene como objetivo ser usada en conjunto con la
guía contenida en ISO 19011: 2011, y sigue la misma estructura que esa Norma
Internacional.
ISO / IEC 27007 brinda beneficios a cualquier tipo de
negocio y está diseñado para ser aplicable a todos los usuarios, incluyendo organizaciones
de cualquier tamaño.
Tomado de https://www.iso.org/news/ref2232.html
No hay comentarios.:
Publicar un comentario