Para cumplir con lo solicitado sobre gestión de activos según ISO 27001 es preciso hacer algo más que crear un registro o inventario de activos. Es necesario, además de entender con claridad el concepto de activo, dominar el funcionamiento de los controles 9, 10 y 11 del anexo A, que son los que definen la gestión de activos según ISO 27001.
La segregación de funciones en ISO 27001 es uno de los controles (A.6.1.2) del Anexo A, versión 2013. La edición del año 2022 clasifica la segregación, en el mismo Anexo A, bajo la nomenclatura A.5.3.
La segregación de funciones en ISO 27001 genera cierta inquietud entre los profesionales del área de Seguridad de la Información, o de áreas transversales a esta, como TI.
La certificación ISO/IEC 27001 avala la eficacia de un Sistema de Gestión de Seguridad de la Información basado en el más reconocido estándar a nivel global. Adoptado por todo tipo de organizaciones, el marco de seguridad ofrecido por ISO 27001 aporta competitividad a las empresas que lo implementan y confianza en sus terceros, socios, clientes o inversores.
Los documentos obligatorios en ISO/IEC 27001 ocupan ocupan un lugar privilegiado en la lista de verificación del auditor encargado de evaluar un Sistema de Gestión de Seguridad de la Información basado en este estándar.
Este énfasis en la documentación es una respuesta a la creciente preocupación de las organizaciones por la seguridad de su información. Las brechas de seguridad y las violaciones de privacidad no solo tienen un impacto financiero significativo, sino que también pueden dañar irreparablemente la reputación de una entidad.
En un mundo digitalmente interconectado y en constante evolución, la Seguridad de la Información se ha convertido en un pilar fundamental para las organizaciones que buscan proteger sus activos más valiosos. En este contexto, la actualización a ISO 27001:2022 proporciona un marco sólido para la búsqueda constante de la excelencia en este ámbito crucial.
Así, las organizaciones que implementaron el estándar tienen tres años, contados a partir de octubre de 2022, para culminar la actualización a ISO 27001:2022.
ISO 27001 es el estándar internacional para la gestión de la seguridad de la información. Las organizaciones que lo han implementado deben ahora emprender la transición a ISO 27001:2022 a raíz de la actualización de la norma, publicada por ISO al finalizar el año 2022.
La evaluación de riesgos de ciberseguridad no se ajusta a unas únicas directrices o procedimientos estándar. Cada organización enfrenta sus propias amenazas de seguridad de la información porque estas dependen de su contexto.
Por eso, antes de realizar la evaluación de riesgos de ciberseguridad, o de seguridad de la información en general, ISO/IEC 27001 solicita a las organizaciones que definan su contexto tanto interno como externo.
Tras ocho años desde la última revisión de ISO 27002, se ha publicado una nueva actualización de este estándar que proporciona controles de seguridad de la información, ciberseguridad y protección de la privacidad, que en adelante se conocerá como ISO 27002:2022.
La publicación de esta actualización tuvo lugar el 15 de febrero de 2022, y en ese sentido, vale la pena recordar que ISO 27002:2022 es, además de un estándar complementario para las organizaciones que han implementado ISO 27001, una norma que ayuda a implementar las mejores práctica y controles más eficaces para prevenir ataques o vulneración de la privacidad de los clientes o de las partes interesadas de la organización.
Un procedimiento de evaluación de riesgos de seguridad de la información establece una base sólida para implementar un Sistema de Gestión que garantice el cumplimiento de regulaciones como GDPR y otras relacionadas con la privacidad de los datos y la protección de la información.
Este tipo de evaluaciones también sirven para priorizar las amenazas y diseñar e implementar las acciones más eficientes para minimizar o eliminar los riesgos. La evaluación de riesgos de seguridad de la información es el soporte del cumplimiento de ISO 27001 en cualquier organización.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
