ISO / IEC 27010:2012 Gestión de seguridad de la información para las comunicaciones inter-sectoriales e inter-organizacionales

ISO 27010

ISO 27010 suministra orientación relacionada con el intercambio de información relativa a los riesgos de seguridad de la información, controles, problemas e incidencias que puedan ocurrir en las organizaciones.

Más concretamente ISO-27010 aporta orientación sobre del funcionamiento interno de la empresa, seguridad y comunicación entre el propio sector, entre sectores y con los gobiernos. Con esto se consigue proteger la infraestructura crítica, reconocer las circunstancias normales para satisfacer los requisitos jurídicos, reglamentarios y otras obligaciones contractuales.

Puede ser necesario compartir información confidencial de amenazas sobre la seguridad de la información, vulnerabilidades e incidentes de una organización.

Un ejemplo puede ser la colaboración de empresas privadas, gobiernos, policía… en una misma investigación, evaluación y/o resolución de conflictos internacionales.

La información es algo muy valioso y sensible, suele estar restringida a determinados individuos dentro de una organización. Por esto la fuente informativa ha de estar amparada y permanecer en el anonimato.

Los intercambios de información se dan en ambientes estresantes, sometidos a presiones intensas, conduciendo a la probabilidad de que aparezcan problemas sobre los controles de seguridad de la información. ISO27010 ayudar a que esto no ocurra, estableciendo reglas comunes para la seguridad.

El estándar ISO 27010 aporta una guía sobre los métodos, modelos, procesos, controles y demás mecanismos para realizar el intercambio de información de una manera segura, garantizando la confianza y el entendimiento, respetando los principios de seguridad de la información.

La Plataforma Tecnologica ISOTools trabaja respetando los dichos principios de seguridad, ayudando a las organizaciones en el proceso de implementación del SGSI que permitirá el tráfico seguro de información.