Para poder gestionar la Seguridad de la Información en las organizaciones es necesario tomar medidas complejas, ya a parte del cumplimiento de la norma ISO 27001, es necesario cumplir con la legislación que concierne a este tema.
Como ya comenzamos la semana pasada, hoy continuamos analizando la diferencia entre la norma ISO 27001:2005 y la nueva norma ISO 27001:2013. Durante este post hablaremos sobre el liderazgo, la planificación, el apoyo, la operación, la evaluación del desempeño y la mejora continua.
La evaluación del proceso de Gestión de la Seguridad de la organización según la norma ISO 27001, actualmente y con la ayuda del Código de Práctica de la Gestión de Seguridad de la Información, norma internacional ISO/IEC 17799 puede llevarnos a una certificación explícita y voluntaria de dicho proceso, es decir, cuando una organización con problemas de seguridad desea acreditar que gestiona, maneja y controla, superando el examen de las entidades auditoras calificadas e independientes que dan mucha confianza a sus clientes actuales o futuros.
Durante la transición de la norma ISO 27001:2005 a la nueva ISO 27001:2013 se pueden seguir diferentes estrategias de transición, de las siguientes que vamos a nombrar se puede utilizar la que mejor se adecue a la situación de cada organización:
La implementación de un Sistema de Gestión de Seguridad de la Información basada en la norma ISO 27001 proporciona a las organizaciones la ciberseguridad necesaria en los tiempos que corren.
Los Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001 también pueden ser utilizados para garantizar la seguridad de la información en la Administración General del Estado.
El estándar internacional ISO 27001:2013 es la primera revisión que se realiza a la norma ISO 27001. Para poder llevar a cabo la revisión de la norma tendrán en cuenta la experiencia obtenido de la práctica en la utilización del estándar internacional a lo largo de los años. Encontramos dos influencias principales, que son las que han echo que se realice la revisión.
Como ya comenzamos la semana pasada, hoy continuamos analizando la diferencia entre la norma ISO 27001:2005 y la nueva norma ISO 27001:2013. Durante este post hablaremos sobre el liderazgo, la planificación, el apoyo, la operación, la evaluación del desempeño y la mejora continua.
El término “generaciones” se utiliza con el fin de ayudar a situar la evolución de sectores informáticos y sirve también para relacionar la evolución de los Sistemas de Gestión de Seguridad de la Información según la norma ISO 27001. Los métodos utilizados en los Sistemas de Seguridad de la Información se han adaptado a la evolución y a los diferentes cambios de función en generaciones sucesivas de sistemas de información, para buscar los niveles o estados de seguridad crecientes:
El estándar internacional ISO 27001 permite a las organizaciones la implementación de un Sistema de Gestión de Seguridad de la Información que proporciona la seguridad necesaria en cuanto a su información más sensible.
