| 25 años generando CONFIANZA
ISO/IEC 27005:2018
Hoy en día, en nuestro mundo híper conectado e impulsado por la tecnología, las brechas de seguridad y los ciberataques, siguen siendo una amenaza para las organizaciones. Además de eso, el desconocimiento de los riesgos suele ser el culpable de estos problemas. Es por eso que, la norma ISO/IEC 27005:2018 ha sido revisada con el fin de actualizarla ante las necesidades de la sociedad actual.
La protección de la seguridad de la información de una empresa, ya sea confidencial por su carácter comercial o por los detalles de los clientes, nunca antes había estado tan en el punto de mira.
Antes de continuar leyendo este artículo, queremos hacer un inciso. ¿Saben qué es la norma ISO/IEC 27005:2018? Si no es así hagan clic aquí para descubrirlo.
RGPD
A todo esto, se le suma la publicación del RGPD (Reglamento General de Protección de Datos), que unifica las políticas de tratamiento de datos de los países afectados al mismo tiempo que indica cómo deben ser tratados los datos de las personas.
Este reglamento implica que las organizaciones sufran más presión que antes para garantizar que su información es segura. Es por eso que, disponer de las últimas tecnologías y procesos puedan ser a la vez un campo de minas.
Por este motivo, y para que la tecnología no se convierta en un arma de doble filo, les dejo aquí un artículo sobre cómo ISOTools les puede ayudar con su software de Sistemas de Gestión de la Seguridad de la Información (SGSI).
¿Para qué sirve ISO/IEC 27005:2018?
La nueva ISO/IEC 27001:2018 sobre Tecnologías de la Información, Técnicas de Seguridad y Gestión de la seguridad de la información, proporciona una guía para las empresas sobre cómo sortear estas exigencias al mismo tiempo que proporciona un marco de trabajo para gestionar de forma efectiva los riesgos relacionados con la seguridad de la información.
De forma complementaria a ISO/IEC 27001:2013, que proporciona los requisitos de los sistemas de gestión de seguridad, se ha actualizado recientemente la nueva versión de ISO/IEC 27005 para estar en sintonía con ISO/IEC 27001 y de este modo asegurar que aquel que disponga de esta certificación cumple las exigencias de las organizaciones más exigentes de hoy en día.
Esta norma, proporciona una guía detallada sobre la gestión de riesgos para ayudar a cumplir con los requisitos específicos de ISO/IEC 27001.
Declaraciones de Edward Humphreys
Edward Humphreys, coordinador del grupo de trabajo ISO/IEC que desarrolló tanto ISO/IEC 27001 como ISO/IEC 27005, dijo que la actualización del estándar representa una pieza clave en la lucha contra los riesgos cibernéticos a los que se enfrente ISO/IEC.
También dijo que ISO/IEC 27005:2018 nos presenta el porqué, el qué y el cómo para que las empresas sean capaces de gestionar sus riesgos sobre seguridad de la información de forma efectiva según los requisitos de ISO/IEC 27001. Al mismo tiempo, ayuda a demostrar a los clientes, accionistas o partes interesadas de una empresa la exigencia de los procesos sobre gestión de riesgos que tienen lugar. Dándoles así confianza y probando que son la empresa con la que deberían trabajar.
ISO/IEC 27005:2018 forma parte de una docena de estándares de la serie ISO/IEC 27000 que componen el conjunto de herramientas sobre ciber riesgos. Están encabezadas por su buque insignia, ISO/IEC 27001, Información de la tecnología, Técnicas de Seguridad y Gestión de la seguridad de la información. Otras de las normas de la serie incluyen directrices para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de Sistemas de Gestión de la Seguridad e Información y mucho más.
Software ISOTools Excellence
Casi al principio del artículo les dejamos un enlace sobre cómo podría ayudarles un software de gestión. Sin embargo, queremos resumirles brevemente en los múltiples campos que puede ayudarle.
En primer lugar, si ya conocen algunas otras normas ISO, sabrán que en la mayoría de los casos aportan grandes beneficios a las organizaciones. Entonces, ¿por qué utilizar un software de gestión? La respuesta es sencilla, si bien, el simple hecho de obtener una certificación ISO se traduce en beneficios para nuestra organización, gestionar dicha norma con un software multiplicará los beneficios.
¿Cómo? Le ahorrará tanto tiempo como dinero durante su implementación, le permitirá ahorrar recursos al tratar solo los riesgos reales de su empresa y minimizará riesgos de sanciones por no cumplir con la normativa, como por ejemplo el RGPD. Eso no es todo, podrá tener los Riesgos para la seguridad bajo control, dar una respuesta efectiva a los incidentes de seguridad… eso y mucho más es lo que obtendrá con el software ISOTools Excellence.
¿Desea saber más?
Entradas relacionadas
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...
La norma ISO 19011 es una guía para hacer auditorías de sistemas de gestión, a través de un marco claro y conciso para planificar y...