Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para que las organizaciones funcionen y consigan los objetivos que se han propuesto por la alta dirección.
La implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 proporciona a las empresas la seguridad necesaria en los tiempos que corren. Durante este artículo queremos enseñarle diferentes ejemplos de incidentes de seguridad de la información.
El control de acceso es una de las piedras angulares de la seguridad de información. Si no puede controlar quién accede a que, no se puede garantizar la seguridad en absoluto. Debido a eso, el control de acceso se mantiene en el foco principal de los equipos de seguridad y los malhechores.
La norma ISO 27031 es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”.
La seguridad informática y la seguridad de la información pueden parecer lo mismo. Sobre todo si se tiene en cuenta que el desarrollo y la evolución de la tecnología tiende hacia el modelo de digitalizar y manejar cualquier tipo de información mediante un sistema informático. No obstante, aunque se encuentran destinados a vivir en armonía y trabajar de forma conjunta, cada una de las áreas de seguridad tiene objetivos y actividades diferentes.
La ciberseguridad es un término muy utilizado. Se puede asociar con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Se tiene una percepción general sobre lo que representan, se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad de cómputo pero esta idea no es del todo correcta.
El objetivo principal del SGSI ha sido establecer los alineamientos para una adecuada gestión de todos los recursos tecnológicos y de esta forma se puede:
La norma ISO 27005 contiene diferentes recomendaciones y directrices generales para la gestión de riesgo en Sistemas de Gestión de Seguridad de la Información. Puedes conocer más sobre la norma ISO 27005 en el siguiente post ISO/IEC 27005. Gestión de riesgos de la Seguridad la Información.
La norma ISO 27001 de Sistema de Gestión de Seguridad de la Información y la Continuidad de Negocio según ISO 22301 trata de abarcar toda la empresa, aún carecen de componentes y dimensiones para proteger de forma integral una organización. El concepto de resiliencia se expande estos enfoques y mejora para la preparación y desarrollo de las empresas.
El Sistema de Gestión de Seguridad de la Información juega un papel muy importante en todos los negocios en estos días. Desde la implementación del Sistema de Gestión de Seguridad de la Información puede ser un proceso complejo, con el fin de participar y construir este sistema se ofrece un buen enfoque para aprender cómo ponerlo en práctica dentro de la empresa.
