ISO/IEC 27011 para las telecomunicaciones
ISO 27011
ISO 27011 aborda las directrices de gestión de seguridad para las organizaciones de telecomunicaciones basadas en la norma ISO 27002.
La norma facilita modernos controles, además de una orientación para la implementación en las empresas de telecomunicaciones. Consolida la privacidad, disponibilidad e integridad de las infraestructuras y servicios de estas empresas.
La información para las organizaciones de telecomunicaciones es un activo esencial y por ello le resuelta necesario conservarlo debido a que es también objeto de muchas amenazas.
Por todo ello, los objetivos que proporciona está norma son:
- Seguridad de la información a través de prácticas que den confianza en las actividades realizadas por las organizaciones.
- Retos globales de la seguridad de la información acondicionados exclusivamente para estas empresas.
La norma ISO27011 nos garantiza la seguridad de la información de las empresas a través de unos controles apropiados. Estos controles han de ser implementados, controlados, especificados y deben de ir evolucionando a lo largo del tiempo para que se lleve a cabo el cumplimento de los objetivos de seguridad fijados previamente por estas entidades.
Previo a la selección de controles, las organizaciones de telecomunicaciones deben identificar los requisitos y la evaluación continua de los posibles riesgos de seguridad.
La elección de estos controles va a depender de la aceptación del riesgo que tenga esta organización con el requisito, además, de estar sujetas a la normativa legales internacionales o no pertinentes.
Con la implementación de la norma ISO-27011, las organizaciones dedicadas a las telecomunicaciones tendrán que llevar a cabo las siguientes pautas:
- Proteger la integridad, confidencialidad y disponibilidad de las infraestructuras y servicios.
- Asegurar la disminución de los riesgos de los servicios que las empresas de telecomunicaciones prestan mediante procesos de cooperación fiables.
- Han de saber reordenar los recursos para que las actividades llevadas a cabo sean más eficientes.
- Acoger un principio global relacionado con la seguridad de la información.
- Tener la capacidad de hacer que la moralidad de las personas y la confianza de las mismas mejoren.
ISOTools, es una Plataforma Tecnológica que ayuda a las organizaciones a la implementación de la norma ISO 27011. Además, pone a su disposición una serie de aplicaciones para el diagnóstico de la seguridad de la información, como por ejemplo el control sobre el riesgo o la eficacia de los mismos.