Las Normas de seguridad en la Transformación Digital

Revista Transformación Digital | martes 12 - marzo - 2019

Las Normas de seguridad en la Transformación Digital

La familia de normas ISO/IEC 27000 son estándares sobre Seguridad de la Información Esta serie se incluye dentro de los Sistemas de Gestión de ISO y, por tanto, permite a las empresas auditar y certificar sus Sistemas de Seguridad de la Información. La seguridad se define como la preservación de la confidencialidad, integridad, disponibilidad, autenticidad, responsabilidad, no repudio y fiabilidad de la información.
Las organizaciones deben evaluar los riesgos con respecto a su  información, identificar las amenazas y debilidades, y valorar el impacto de los fallos de seguridad, así como las soluciones para su tratamiento.
Como la información es uno de los activos más importantes para las empresas, por esta razón necesitan protegerse. La protección de la seguridad de la información digital constituye un gran reto para las organizaciones y es esencial en entornos como los actuales, totalmente interconectados, expuestos a una gran variedad de amenazas y vulnerabilidades, tanto internas como externas.

En la UNE-ISO 27001 se proporciona un modelo para la creación, operación, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI).
Esta norma internacional proporciona un modelo robusto para la evaluación de riesgos, el diseño y la implementación de la seguridad, así como su gestión y reevaluación.
Los objetivos de control y controles de la ISO/IEC 27001 de un Sistema de Seguridad de la Información:
A.5 Política de seguridad
A.6 Aspectos organizativos de la seguridad de la información
A.7 Gestión de activos
A.8 Seguridad ligada a los recursos humanos
A.9 Seguridad física y ambiental
A.10 Gestión de comunicaciones y operaciones
A.11 Control de acceso
A.12 Adquisición, desarrollo y mantenimiento de los sistemas de información
A.13 Gestión de incidentes de seguridad de la información
A.14 Gestión de la continuidad del negocio
A.15 Cumplimiento
Los tipos de seguridad que es necesario contemplar en una entidad cuando se desea diseñar e implementar un sistema de seguridad de la información:
o   Seguridad organizativa
o   Seguridad lógica
o   Seguridad física
o   Seguridad legal

En el vértice de la pirámide se encuentra la definición de la política de la seguridad de la organización.

Información: https://www.docuformacion.com/course/gestion-de-proyectos-de-seguridad-de-la-informacion/

Etiquetas: , , ,

Categorías: Formación, General, Normativas