| 25 años generando CONFIANZA
Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la norma ISO 27001 establece en su última versión: ISO/IEC 27001:2013 hasta 113 controles en un SGSI (en la versión anterior del 2005 eran 133).
La nube o también conocida como cloud, a día de hoy sigue siendo un concepto desconocido para muchos y difuso para otros. Una gran cantidad de usuarios aún desconocen en que consiste este tipo de servicio, sobre todo de cara a aspectos relacionados con la seguridad de la información y la disponibilidad de los datos.
El objetivo que persigue la norma ISO 27002 es que la organización conozca de forma precisa todos los activos que posee. Esta información es una parte muy importante de la administración de riesgos.
Dentro de la familia de ISO 27000 la Organización Internacional de Estandarización (ISO) recoge un extenso número de normas. Entre ellas se encuentra ISO 27006.
Con el objetivo de llevar a cabo una mejora en el sistema de facturación electrónica en el Perú, la Superintendencia Nacional de Administración Tributaria conocida como la SUNAT ha decidido poner en funcionamiento un nuevo modelo de emisión de comprobantes electrónicos. El objetivo que se persigue con esta acción es masificar la facturación digital y poder contar con medios apropiados para la validación de los comprobantes electrónicos.
Toda aquella organización que esté interesada en la implantación de un Sistema de Gestión de Seguridad de la Información se verá en la obligación de evaluar tanto el desempeño de la seguridad de la información, así como la eficacia que posea el sistema de gestión que se vaya a implantar en la misma para dicho fin.
El más que afamado Reglamento General de Protección de Datos (RGPD), de aplicación común para todos los Estados miembros de la Unión Europea, afecta a aquellas organizaciones que tratan datos personales. Esto ha provocado que en prácticamente todas las empresas se haya tenido que hacer un gran esfuerzo por la adaptación del tratamiento de los datos de carácter personal que manejan. Este proceso, aun en plena efervescencia, se podría simplificar gracias a la implantación de un Sistema de Gestión de Seguridad de la Información según la certificación ISO 27001.
Según ISO 27001, la implantación de un Sistema de Gestión de Seguridad de la información aporta a las compañías un conjunto de políticas de seguridad, procedimientos y otros mecanismos necesarios para controlar y establecer todas las reglas de seguridad de la información de una organización.
En la era del conocimiento, una organización que desee tanto liderar el mercado en el que participa como aprovechar las oportunidades que brinda su entorno y establecer relaciones de confianza con las partes interesadas, tiene que ser consciente de que debe encargarse de sus necesidades, objetivos y sus requisitos de seguridad de la información que representa su know how del negocio. Para ello, debe utilizar las mejores prácticas disponibles en el mercado, y la ISO 27001 satisface este aspecto.
Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.
