ISO 27005 ¿Cómo minimizar los riesgos en la seguridad de la información?
ISO 27005
Vivimos en un mundo en el que estamos continuamente conectados, se encuentra impulsado por la tecnología, las brechas de datos y los ciberataques. Todo eso sigue siendo una amenaza muy importante para las empresas, y la falta de conocimiento de los posibles riesgos puede que sea uno de los principales culpables.
Proteger la seguridad de la información de una organización es algo realmente importante, y más aún si trabaja con datos personales confidenciales de sus clientes. De hecho, podríamos decir que es lo más importante. La nueva legislación, como la GDPR europea, hace que las empresas se encuentren aún más presionadas para garantizar que su información sea segura. Pero, contar con tecnología y procesos apropiados puede ser algo peligroso. Recientemente, se ha revisado la norma ISO 27005, Tecnología de la información – Técnicas de seguridad – Gestión del riesgo de la seguridad de la información, proporcionando una guía para las empresas sobre cómo pasar por todo al proporcionar un marco para gestionar los riesgos con eficacia.
El objetivo de la norma ISO 27005 es proporcionar directrices para la gestión de riesgos de seguridad de la información. La norma ISO 27005 es compatible con los conceptos generales especificados en la norma ISO 27001 y está diseñado para ayudar a la implementación y satisfacción de la seguridad de la información en función de un enfoque de gestión de riesgos. La norma ISO 27005 no especifica ni recomienda ningún método específico de análisis de riesgos, aunque es cierto que especifica un proceso estructurado, sistemático y riguroso desde el análisis de riesgos hasta la creación del plan de tratamiento de riesgos.
El estándar internacional ISO 27005 ayuda a las organizaciones con consejos sobre por qué y cómo gestionar los riesgos de seguridad de la información en apoyo de sus objetivos de gobierno.
De forma complementaria a ISO 27001 2013, que proporciona los requisitos para un sistema de gestión de seguridad de la información, ISO 27005 se ha actualizado recientemente para reflejar la nueva versión de ISO 27001 y así garantizar que esté mejor equipado para cumplir las demandas de las organizaciones de hoy.
Proporciona una guía detallada de gestión de riesgos para ayudar a cumplir los requisitos relacionados especificados en ISO 27001.
Edward Humphreys, coordinador del grupo de trabajo ISO / IEC que desarrolló tanto ISO 27001 como ISO 27005, dijo que el estándar actualizado es una herramienta clave en la «caja de herramientas de riesgo cibernético» de ISO / IEC.
También dijo que ISO 27005 proporcionaba el ‘por qué, qué y cómo’ para que las organizaciones pudiesen gestionar sus riesgos de seguridad de la información de manera efectiva en cumplimiento con ISO 27001. Además, dijo que también ayudaba a demostrar a los clientes o partes interesadas de una organización que existían procesos para gestionar los posibles riesgos, por lo que les daría confianza a los clientes y que nuestra empresa es apta y segura para hacer negocios.
ISO 27005 es uno de más de una docena de estándares en la serie ISO 27000 que componen el conjunto de herramientas de riesgo cibernético, liderado por ISO 27001, Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requisitos. Otros en la serie incluyen aquellos para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría del Sistema de Gestión de Seguridad de la Información.
ISO 27005 fue desarrollado por el grupo de trabajo 1 Sistemas de gestión de seguridad de la información del comité técnico ISO / IEC JTC 1, tecnología de la información, subcomité SC 27, técnicas de seguridad de TI.
Software ISO 27001
Gracias a la plataforma tecnológica de ISOTools Excellence las organizaciones pueden realizar auditorías internas a su Sistema de Gestión de la Seguridad de la Información gracias a las funcionalidades que la plataforma incorpora. Si está interesado en obtener mayor información sobre este producto, no dude en contactar a uno de nuestros consultores.
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001, presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.