ISO 27035

ISO 27035 explica un enfoque de mejores prácticas destinado a la gestión de la información de incidentes de la seguridad.

Los controles de la seguridad de la información no son perfectos debido a que pueden fallar, pueden trabajar solo parcialmente o incluso, a veces, están ausentes, es decir, no están en funcionamiento. Debido a esto, los incidentes pasan debido que los controles preventivos no son totalmente eficaces o fiables.

La gestión de incidentes da lugar a que existan controles de detección y correctivas que estarán destinadas a reducir los impactos desfavorables y aprender las lecciones sobre mejoras en el SGSI.

La norma proporciona un enfoque estructurado para:

• Identificar, comunicar y evaluar los incidentes de la seguridad de la información
• Contestar, gestionar los incidentes de la seguridad de la información
• Identificar, examinar y gestionar las vulnerabilidades de seguridad de la información
• Aumentar la mejora de la continuidad de la seguridad de la información y de la gestión de los incidentes, como respuesta a la gestión de incidentes de la seguridad de la información y de las vulnerabilidades.

La orientación de la seguridad de la información en ISO-27035 se puede aplicar a todas las organizaciones, ya sean pequeñas, medianas o grandes. Además, se da orientación de forma específica para las empresas que presten servicios de gestión de incidentes de seguridad de información.

ISO-27035 constituye un proceso con cinco etapas que son claves:

• Preparase para enfrentarse a los incidentes.
• Reconocer los incidentes de seguridad de la información.
• Examinar los incidentes y tomar las decisiones sobre la forma en que se han llevado a cabo las cosas.
• Dar respuesta a los incidentes, lo que quiere decir, investigarlos y resolverlos.
• Aprender de las lecciones.

La Plataforma Tecnológica, ISOTools, facilita a las organizaciones la implantación, automatización y evaluación del estándar ISO27035.