La protección de la información personal y la integridad del consumidor se han convertido en una prioridad para la Unión Europea. En virtud del nuevo Reglamento General de Protección de Datos de la UE (GDPR), el consumidor y el ciudadano tiene derecho a saber cómo se utilizan los datos personales, así como el derecho a que sus datos se borren por completo si lo pide.
Cuando se habla de seguridad de la información, es importante conocer el termino CIA (Confidencialidad, Integridad, Disponibilidad), que presenta los principios básicos de la seguridad de la información.
Un término ampliamente utilizado es “ciberseguridad”, que puede asociarse con otros conceptos. Se tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad, pero esta idea no es del todo correcta. Para saber más sobre seguridad de la información lean: ISO 27001: ¿Qué significa la Seguridad de la Información?.
Todos los acontecimientos que no se prevén, como pueden ser los que son provocados por los fenómenos meteorológicos adversos, pueden provocar la interrupción de las actividades comerciales y ponen en peligro el aseguramiento del funcionamiento, crecimiento y supervivencia de las mismas. Por todo esto, la capacidad estratégica y táctica de la organización para planificar y actuar ante incidentes o interrupciones que afectan a su actividad resulta imprescindible con el fin de asegurar la continuidad del negocio dentro de un nivel aceptable. Es recomendable la lectura ISO 22301:2012 Sistema de Gestión de la Continuidad de Negocio.
La utilización de la tecnología de la información se ha intensificado en las empresas de forma independiente a la naturaleza y actividad de las mismas. Gracias a la norma ISO 27005 se encuentran en constante evolución adaptándose a las necesidades de las empresas y ofreciendo lugar a otras que se relacionan con las tareas diarias realizadas.
La norma ISO 27001 ofrece los requisitos básicos para implementar un Sistema de Gestión de Seguridad de la Información.
Una organización tiene que saber a qué riesgos se enfrenta, esto lo puede conseguir mediante el plan de tratamiento de riesgos de seguridad de la información. Durante este artículo queremos enseñarles porque el plan de tratamiento de riesgos de seguridad de la información es crucial para la preparación en ciberseguridad.
Realizar un plan de tratamiento de riesgos de seguridad de la información es la parte más compleja de la implantación de la norma ISO 27001. A la vez la evaluación del riesgo es un paso más importante al comienzo de su proyecto de seguridad de la información, se establecen las bases para la seguridad de la información en su compañía.
El Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 tiene el objetivo asegurar que las empresas tienen implementados todos los controles adecuados sobre la confidencialidad, integridad y disponibilidad de la información, para proteger la información de las partes interesadas, se deben incluir clientes, empleados, socios comerciales y la sociedad en general.
La norma ISO 27001 es el mejor estándar para gestionar la seguridad de la información en una empresa. Por este motivo es una de las normas más populares de ISO, además reúne todos los lineamientos en materia de gestión de seguridad de la información. Es certificable y cuenta con 10 pilares básicos que son los siguientes:
