Los controles de la ISO 27001, contenidos en el Anexo A de la edición 2022 de la norma, constituyen el cambio estructural significativo que justifica la revisión del estándar. También la necesidad de los profesionales de actualizar sus conocimientos y formación en la materia.
Los profesionales especializados en seguridad de la información son conscientes de que obtener una certificación es una garantía para las organizaciones, una barrera de defensa frente a posibles vulneraciones de datos. Sin embargo, en ocasiones pueden surgir dudas y algunas tienen que ver con los controles de seguridad de la información en ISO 27001 e ISO 27002.
Los indicadores en ISO 27001 desempeñan un rol mucho más relevante para el Sistema de Gestión de Seguridad de la Información que el que cumplen las métricas en la gestión en otras áreas.
Los indicadores en ISO 27001 muestran que el sistema de gestión es eficiente y alcanza los objetivos. Además de ello, señalan que el cumplimiento está garantizado, lo cual tiene particular importancia cuando se habla de seguridad de la información.
Verificar el cumplimiento de la norma ISO 27001 es un gran desafío para el equipo que ha trabajado en la implementación de un Sistema de Seguridad de la Información, especialmente cuando se debe afrontar la auditoría de certificación.
Clasificar la información según ISO 27001 es una de las tareas más interesantes en el área de Gestión de Seguridad de la Información. La clasificación, no obstante, implica algunas dificultades debido a la cantidad de fuentes de las que proviene la información y la diversidad de formatos en que se encuentra disponible.
La Directiva NIS 2 es un paso más en el camino que ha emprendido la Unión Europea para contar con regulaciones más estrictas para proteger la información y los datos de los consumidores y usuarios.
La Directiva NIS 2 es, como lo sugiere su nomenclatura, una edición revisada de la Directiva sobre Seguridad de Redes y Sistemas Informáticos, publicada en agosto del año 2017.
La política de cumplimiento de TI es ante todo un documento hecho para promover, impulsar y expresar la importancia de respetar y acatar las exigencias regulatorias sobre protección de datos e información de clientes, proveedores u otros terceros de la organización.
El incumplimiento de las diversas regulaciones sobre protección de datos y de información privada, cada vez más estrictas, impacta a las organizaciones en sus finanzas. Multas y sanciones se producen en todas las industrias a diario. En Europa, muchas organizaciones aún encuentran dificultades para cumplir con las regulaciones contenidas en el Reglamento General de Protección de Datos.
Hablar de seguridad de la información para proveedores es ahora tan común en el ámbito de la Alta Dirección de una organización, como hablar de la posibilidad de incursionar en un mercado en ultramar o sobre el riesgo que representa un determinado competidor en el mercado local.
La razón es clara y contundente: en un mundo globalizado, en el que la especialización es una oportunidad y una gran ventaja comparativa, los proveedores se convierten en aliados estratégicos de alto valor para cualquier negocio.
Los controles de ISO/IEC 27001, agrupados en el Anexo A de la norma, conforman una guía práctica sobre cómo gestionar amenazas y prevenir riesgos de Seguridad de la Información en el acontecer diario de una organización.
Nada es más concreto y realizable en el quehacer diario que los controles de ISO/IEC 27001. El objetivo de este Anexo es recopilar los controles que necesita la organización para proteger sus activos de información y su información sensible, así como la de sus terceros.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
Para inscribirse en este evento solo debe hacer clic en el botón
¡Le animamos a participar!.
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
* Todos los campos requeridos
