| 25 años generando CONFIANZA
ISO/IEC 27000
La familia ISO/IEC 27000 se la conoce como serie ISO 27000, se desarrolla y publica por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) para facilitar un marco reconocido de forma mundial a las prácticas de gestión de la seguridad de la información.
La página proporciona información sobre la familia de normas ISO 27000 y los beneficios que aportan, además de un listado de estándares publicados y planificados.
¿Por qué usar un estándar de la serie ISO/IEC 27000?
La seguridad de la información es de mucha importancia para todas las empresas. Con el creciente desarrollo y dependencia de la tecnología de la información, es necesario que las empresas protejan sus activos de datos críticos tanto para sus propias necesidades como para garantizar la confianza continua de los clientes, y los socios.
Las empresas que alinean sus prácticas de seguridad de la información con un estándar de la serie ISO 27000 pueden:
- Asegurar sus activos críticos.
- Administrar los riesgos de forma mucho más efectiva.
- Mejorar y mantener la confianza del cliente.
- Demostrar conformidad con las mejores prácticas internacionales.
- Evitar daños de marca, pérdida de ganancias o posibles multas regulatorias.
- Desarrollar su postura de seguridad de la información junto con los desarrollos tecnológicos.
La familia de normas ISO 27000 tiene un alcance amplio y es aplicable a empresas de todos los tamaños y en todos los sectores. A medida que la tecnología evoluciona continuamente, se llevan a cabo nuevos estándares para abordar los requisitos cambiantes de la seguridad de la información.
Se puede incluir un listado de los estándares de la serie ISO 27000 que se encuentra en desarrollo.
¿Qué es ISO/IEC 27001?
El pilar de la serie ISO 27000 es ISO 27001:2013, que establece todos los requisitos contra los cuales se puede auditar y certificar el Sistema de Gestión de Seguridad de la Información. Todos los otros estándares en la familia ISO 27000 son código de prácticas no interactivos, que proporcionan pautas de mejores prácticas que las empresas pueden seguir en todo o en parte y que admiten ISO 27001.
El año 2018 puede que haya comenzado hace muy poco tiempo, pero parece que será un gran año para la seguridad de la información. Con preguntas sobre la seguridad de los microprocesadores y sobre las principales iniciativas de ciberseguridad como el Reglamento General de Protección de datos de la Unión Europea que entró en vigencia este año, una nueva edición de ISO 27000 ha llegado en el momento justo.
La nueva ISO 27000 proporcionará una descripción general de los diferentes sistemas de gestión de la seguridad de la información y los términos y definiciones comúnmente utilizados en la familia de normas ISO 27001. Se ha diseñado para que se aplique en todos los tipos y tamaños de empresas, desde organizaciones multinacionales hasta pequeñas y medianas organizaciones, la nueva versión, será muy valiosa para agencias gubernamentales y empresa sin ánimo de lucro.
Existe más de una docena de estándares en la familia ISO 27000. El recientemente publicado ISO/IEC 27000 proporciona una comprensión de cómo se ajustan los estándares:
- Sus alcances
- Roles
- Funciones
- Relación entre sí
La comunidad ISO/IEC 27001 encontrará el estándar útil, ya que reúne toda la terminología esencial usada por otros estándares en la familia ISO/IEC 27000.
La norma ISO/IEC 27000 2018 se desarrolló por el comité técnico conjunto ISO/IEC JTC 1, tecnología dela información, subcomité SC 27, técnicas de seguridad de TI, cuya secretaría se encuentra en manos de DIN, miembro de ISO para Alemania. Se puede comparar mediante su miembro nacional de ISO o directamente en la tienda ISO.
ISO 27001
La norma ISO 27001 es un estándar para la seguridad de la información que abarca las diferentes directivas que tenemos que utilizar para mantener la red de nuestra empresa a salvo. De forma independiente será necesario que se solicite la certificación, la ISO puede ayudarnos a revisar punto a punto todos los patrones de seguridad que tenemos que cumplir para asegurar el buen funcionamiento de los sistemas.
En la norma ISO 27001 se recoge todo lo anterior y mucho más. Seguir todos estos pasos puede resultar costoso y difícil, pero es el mejor punto de partida si nos queremos asegurar de que todo vaya bien en la empresa.
Software ISO 27001
El Software ISOTools Excellence para ISO 27001 para la Seguridad de la Información se encuentra compuesta por diferentes aplicaciones que, al unirlas, trabajan para que la información que manejan las organizaciones no pierda ninguna de sus propiedades más importantes. Facilita el cumplimiento de los requisitos legales que les repercuten.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...