En el artículo de hoy hablaremos sobre los controles en un Sistema de Gestión de Seguridad de la Información. No obstante, antes de comenzar, vamos a recordar qué es exactamente y cuáles son las funciones de un Sistema de Gestión de Seguridad.
El ser humano siempre ha vivido con el deseo y sobre todo el miedo de que un determinado cambio climático pueda favorecer o perjudicar su modo de vida: cosechas que se echan a perder, desplazamientos imposibles de realizar o destrozos en infraestructuras y viviendas han sido algunos de los miedos más frecuentes ante cualquier suceso de este tipo.
La norma ISO 27031 es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”.
El 24 de noviembre de 2015 se expidió el Decreto 2242, el cual establece nuevas reglas para realizar la facturación electrónica en Colombia. El decreto hace ciertos cambios en las normas que habían reglamentado la factura electrónica desde el año 1996, pero por diferentes motivos técnicos, jurídicos y culturales no se han utilizado, expedido y almacenado de facturas electrónicas por parte de las organizaciones colombianas.
La norma NTP-ISO/IEC 17799 tiene el objetivo de proteger, de una forma adecuada, los activos de información que forman parte de la organización, al igual que el estándar internacional ISO 27001. Todos los activos de información tienen que ser considerados y deben tener un responsable asignado.
Durante la transición de la norma ISO 27001:2005 a la nueva ISO 27001:2013 se pueden seguir diferentes estrategias de transición, de las siguientes que vamos a nombrar se puede utilizar la que mejor se adecue a la situación de cada organización:
El estándar internacional ISO 27001:2013 es la primera revisión que se realiza a la norma ISO 27001. Para poder llevar a cabo la revisión de la norma tendrán en cuenta la experiencia obtenido de la práctica en la utilización del estándar internacional a lo largo de los años. Encontramos dos influencias principales, que son las que han echo que se realice la revisión.
ISO 27799 proporciona las directrices que sirven de apoyo a la aplicación y a la interpretación de la informática en salud de la norma ISO/IEC 27002, ya que es un complemento de dicha norma.
ISO 27035 explica un enfoque de mejores prácticas destinado a la gestión de la información de incidentes de la seguridad.
ISO 27000 es una agrupación de normas desarrolladas o en fase de desarrollo que facilitan un marco de gestión de la seguridad de la información aplicable a cualquier tipo de empresa, privada o publica, pequeña o grande.
