Nueva ISO/IEC 27701:2019
ISO/IEC 27701
El avance de las nuevas tecnologías es indudable, nos encontramos en mitad de la revolución digital 4.0. La tecnología nos rodea, desde que nos levantamos revisamos nuestro Smartphone, Tablet o cualquier dispositivo conectado a la red. Las facilidades y ventajas que nos aportan el desarrollo de la tecnología son incontables; hablar con personas a distancia, encontrar direcciones, compartir archivos, subir fotos… Sin embargo, no todos somos conscientes del peligro que esto puede suponer y al que estamos expuestos continuamente.
La información tiene un valor incalculable, ya que tiene el poder de que la persona que la posea pueda controlar lo que va a suceder. Podemos encontrar ejemplos en casos como los de Facebook o Cambridge Analytics.
Su valor es tan alto, que incluso diversas empresas hacen negocio vendiendo bases de datos a otras empresas. Por lo tanto, ¿no deberíamos esforzarnos al máximo para proteger la información?
ISO/IEC 27701:2019, el nuevo apoyo de ISO 27001
Es muy probable que ya hayan oído hablar de la norma ISO/IEC 27001. Esta norma está enfocada a tratar los Sistemas de Gestión de la Seguridad de la Información. Como ya hemos comentado, la información es uno de los activos más importantes tanto para una empresa como para las personas. Es por eso, que surgió la necesidad de publicar un estándar que garantizase la seguridad de la información.
Sin embargo, el rápido avance de la tecnología, las situaciones de inseguridad (a nivel de seguridad de la información) a la que nos exponemos y la cantidad de servicios que usamos y que requieren datos personales, hacen que sea necesaria la ayuda de otra norma, la ISO/IEC 27701:2019.
¿Qué debemos saber de ISO/IEC 27701:2019?
El nuevo estándar de ISO, se publicó en agosto del mes pasado, es por eso que aún muchas personas no lo conocen.
Durante su proceso de elaboración, la norma sufrió una serie de cambios hasta llegar a su versión actual, ya que incluso se modificó su nombre. Pasando de ISO/IEC 27552 a ISO/IEC 27701.
Esta norma está considerada como una extensión de ISO/IEC 27001 y de ISO 27002. Lo que podría dar lugar a ciertas ventajas competitivas a empresas que decidan adquirirla, ya que puede ser considerada como una muestra de preocupación por parte de las empresas a la hora de proteger la información de sus clientes.
¿Qué es lo que hace realmente ISO/IEC 27701?
El estándar especifica los requisitos y proporciona orientación para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS – Privacy information Management System) en forma de una extensión a ISO / IEC 27001 e ISO / IEC 27002 para la gestión de privacidad dentro del contexto de la organización.
También, concreta los requisitos relacionados con PIMS y orienta a los controladores y procesadores de PII (Información de Identificación Personal – Personal Identification Information) que tienen la responsabilidad y la responsabilidad del procesamiento de PII.
Hay que recordar, que al igual que otras normas ISO, puede ser implementada en organizaciones y empresas de cualquier tipo, no importa el tamaño. El único requisito es que dispongan de un Sistema de Gestión de Seguridad de la Información, ya que como acabamos de mencionar, es considerada como una extensión de la norma ISO/IEC 27001.
¿Cómo nos puede ayudar?
La publicación de normas como ISO/IEC 277001 o la ISO/27001 tiene como objetivo garantizar la seguridad de la información. En la mayoría de los casos, las brechas y fallas de seguridad suelen estar provocadas por el eslabón más débil de la cadena, las personas. De forma inconsciente, cometemos graves errores para la seguridad y permitimos que sea mucho más fácil acceder a nuestra información.
No es de extrañar, ya que solemos utilizar las mismas contraseñas para muchas aplicaciones, sitios web, apps… Utilizamos contraseñas poco seguras, accedemos a sitios web de dudosa seguridad, etc.
En estos casos de fallos en la seguridad provocados por las personas, y no solo en esos, es donde puede actuar ISO 27701, ya que las directrices que nos ofrece permitirán reforzar la seguridad en lo máximo posible.
Diplomado ISO 27001
Al principio del artículo mencionábamos la velocidad con la que pasa el tiempo y cambia todo lo que nos rodea. Hace unos años era impensable poder hablar y ver gente a miles de kilómetros, hoy lo vemos como algo normal.
También ha cambiado la forma de comprar y vender, los e-commerce están en auge y cada vez más personas compran y venden por internet. Uno de los temas que más preocupan a los compradores es la seguridad. Una gran mayoría de las ventas se pierden por desconfianza online. Es por eso, que una empresa certificada por una organización de carácter internacional mundialmente conocida como es ISO y su certificación en ISO/IEC 27001.
El proceso de implementación de un sistema de gestión en una empresa puede llegar a ser bastante complejo, y más aún si no se conocen otras normas ISO. Es por eso que queremos ofrecerle este Diplomado implementador de Sistemas de Gestión de Seguridad de la Información con la ISO/IEC 27001:2013 para que conozcan todo lo necesario para conocer la norma y aprender a implementarla en su organización.