La norma ISO IEC 27001 nos ayuda a controlar el acceso, por lo general es una actividad técnica que tiene relación con la apertura de cuentas, el establecimiento de contraseñas y cosas similares. El control de acceso incluye todas esas acciones, pero el control de acceso no comienza como algo técnico sino que empieza como una decisión de negocios.
La preocupación por la continuidad del negocio está en pleno auge, la certificación en ISO 22301 se encuentra en todas las iniciativas estratégicas de las organizaciones del sector de la tecnología de la información, que valoran más que nadie, los grandes inconvenientes, sean económicos, empresariales, etc. que pueden generar una inactividad de la producción.
La norma ISO 22301:2012 es la primera norma internacional para la gestión de la continuidad de negocio y se ha desarrollado para ayudar a las empresas a minimizar el riesgo del tipo de interrupciones. Esta norma remplaza a la norma británica BS25999.
Queremos explicar qué es la norma ISO 27001 y para qué se puede utilizar. La norma ISO 27001 es un tema muy recurrente en la seguridad de la información y, al igual que otros conceptos, hay muchas confusiones e interpretaciones erróneas o incompletas.
La ISO 27001 versión 2013 es la primera revisión que se ha realizado de la norma ISO 27001. La revisión se ha realizado gracias a la experiencia práctica en la utilización de la norma durante estos años. Existen dos claras influencias para realizar la revisión.
Los cambios que se realizan en el sector de la tecnología de la información son necesarios, sobre todo porque los servidores necesitan ser actualizados cada cierto tiempo. Los riesgos surgen cuando los cambios son realizados de forma incontrolada, es decir, que la confidencialidad, la integridad y la disponibilidad de los sistemas se pongan en peligro.
La norma ISO/IEC 27001:2013 nos ofrece las herramientas necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información. Podemos caer en el error de considerar que es un medio para cumplir con la ley vigente dentro del sector en el que nos encontremos, sin embargo de esta forma desestimamos su importancia y mermamos su objetivo.
Para las personas responsables de los Sistemas TI en una organización lo más temido es que se caigan sus servidores en un momento inoportuno. Cuando se decide buscar al culpable se tendrá que culpar a elementos externos, como puede ser la presencia de malware, fallos de usuarios, aunque en realidad en la gran mayoría de casos el que falla es el propio sistema. La herramienta más utilizada para prevenir todos estos fallos es la norma ISO/IEC 27001:2013.
El 75% de las empresas que sufren un desastre natural y no cuentan con planes de continuidad de negocio según la norma ISO 22301 cierran en menos de tres años, es por esto que debes preguntarte: ¿Sobreviviría tu organización a un terremoto?
Norma 27001Aplicar la norma 27001 tiene como principio base la Seguridad de la Información, durante este artículo nos vamos a basar en dos pilares fundamentales:
