Un Sistema de Gestión de la Seguridad de la Información, basado en ISO 27001, tiene un enfoque sistemático a la gestión de la información sensible de la organización, de manera que siga siendo segura. Abarca personas, procesos y sistemas.
ISO 27008
ISO 27008 es un estándar que suministra orientación acerca de la implementación y operación de los controles, es aplicable a cualquier tipo y tamaño de empresa, tanto pública como privada que lleve a cabo revisiones relativas a la seguridad de la información y los controles de seguridad de la información.
ISO 27001 Cuando la organización tiene implantada la norma ISO 27001 es el momento de la llegada del auditor de la entidad certificadora y someterse a ello. La auditoría se puede desarrollar en distintas fases. La primera fase se centra en la revisión…
ISO 22301 y el Sistema de Gestión de Continuidad del Negocio aplica el ciclo PHVA (planificar, hacer, verificar, actuar). Esto conlleva a la planificación, implementación, operación, monitoreo, revisión, mantenimiento y mejora continua de la efectividad del sistema.
ISO 27001 es un estándar internacional que detalla los requisitos para implementar, poner en marcha, supervisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información, en el contexto de los riesgos de una empresa.
La implementación de un SGSI, según ISO 27001, conlleva una serie de etapas, el artículo de hoy se centra en la fase 4, evaluación.
La finalidad de esta etapa de monitorear el funcionamiento del SGSI a través de distintos canales y verificar si los resultados plasman a los objetivos establecidos.
ISO 27007
ISO 27007 forma parte de la familia de normas del Sistema de Gestión de Seguridad de la Información – SGSI –.
La norma suministra una guía para las entidades acreditadas de certificación para auditar SGSI.
ISO 27001 ISO-27001 trabaja bajo el método de mejora continua o Círculo de Deming, y es la única norma certificable de la serie. Ésta se acompaña de ISO 27002, que es una guía que contiene una serie de recomendaciones y…
ISO 22301 es la norma más reciente que aborda los aspectos de la continuidad de negocio, pero no ha sido la única a lo largo de la historia.
La evolución en esta materia ha dado lugar a la aparición de distintos alineamientos, buenas prácticas y otros estándares, desde 1995 que surgió la NFPA 1600 hasta 2012, cuando se publicó la norma ISO-22301.
ISO 27001 es una norma certificable. Una vez que la organización tenga implantado el Sistema de Gestión de la Seguridad de la información puede pasar a solicitar a una entidad certificadora acreditada una auditoría para obtener la certificación del sistema basado en ISO-27001.
