Tendencias

Actualmente es notoria la necesidad de determinadas organizaciones del ámbito privado de contar con un Sistema de Gestión de Seguridad de la Información, para demostrar que los riesgos que podrían impactar a los activos críticos de datos son administrados de manera sistemática, disciplinada y proactiva durante todo su ciclo de vida.
En este contexto, el estándar ISO/IEC 27001:2005 es el marco de referencia para cualquier proceso sistemático de mejora continua dentro de una organización. Debido a que proporciona -independientemente de la industria a la cual pertenezca- su modelo basado en Deming, el cual permite a una organización proteger de manera continua los activos críticos contra la divulgación, pérdida, uso inapropiado, cambios no autorizados, hurto, etc. Esto, con la consecuencia lógica de generar para las partes interesadas la sensación de confianza, reputación e impermeabilidad respecto a determinados riesgos resultantes de la evaluación de las amenazas y vulnerabilidades.

La información es un activo vital para la continuidad y desarrollo de cualquier organización, pero la implantación de controles y procedimientos de seguridad se realiza frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin las consideraciones oportunas. Ahí es donde entran las certificaciones ISO y su papel clave en el proceso de estandarización de estas tecnologías y sistemas de seguridad La Organización Internacional de Estandarización (ISO).

Comentarios

Publicar un comentario

Entradas populares de este blog

ventajas y desventajas

Las ventajas que ofrece la norma ISO 27001 son: §   Facilita la integración de todos los sistemas de gestión, ya que cuenta con una estructura de alto nivel común, unos términos comunes y unas definiciones que facilitan la implantación. §   Todas las definiciones se encuentran dentro de la norma ISO 27000. §   Los riesgos de la seguridad de la información tienen que ser abordados satisfactoriamente. §   Los documentos que se requieren se encuentran perfectamente establecidos, ya que se hace referencia a la complejidad y al tamaño. §   Se hace mención a las todas las acciones preventivas. Las desventajas que ofrece la norma ISO 27001 son: §   Se trata de una abstracción y un elevado nivel, por lo que no está muy detallado. §   Los requisitos pueden parecer difíciles de interpretar, ya que existen nuevos conceptos. §   No se hace mención al modelo PHVA (Planificar, Hacer, Verificar y Actuar) §   No se menciona e...
Leer más

Fases/Etapas

Los niveles de capacidad son: Nivel 0 - Incompleto: Un proceso es denominado "proceso incompleto" cuando una o más objetivos específicos del área de proceso no son satisfechos. Nivel 1 – Realizado: Un proceso es denominado "proceso realizado" cuando satisface todos los objetivos específicos del área de proceso. Soporta y permite el trabajo necesario para producir artefactos . Nivel 2 – Manejado: Un proceso es denominado como "proceso manejado" cuando tiene la infraestructura base para apoyar el proceso. El proceso es planeado y ejecutado en concordancia con la política, emplea gente calificada los cuales tienen recursos adecuados para producir salidas controladas; involucra partes interesadas; es monitoreado, controlado y revisado; y es evaluado según la descripción del proceso. Nivel 3 – Definido: Un proceso denominado "proceso definido" es adaptado desde el conjunto de procesos estándares de la organización...
Leer más

Ventajas y desventajas

Ventajas: – Aumento de la seguridad efectiva de los sistemas de información.  – Correcta planificación y gestión de la seguridad.  – Garantías de continuidad del negocio.  – Alianzas comerciales y e-commerce más seguras.  – Mejora contínua a través del proceso de auditoría interna.  – Incremento de los niveles de confianza de nuestros clientes y partners.  – Aumento del valor comercial y mejora de la imagen de la organización. – Auditorías de seguridad más precisas y fiables. – Menor Responsabilidad Civil. Desventajas: -El hecho de cumplir a cabalidad con el Estándar Internacional ISO/IEC 27002 no garantiza al 100% que no se tendrán problemas de seguridad, pues la seguridad al 100% no existe. Lo que sí se logra es minimizar al máximo las probabilidades de sufrir impactos negativos y pérdidas originados por la falta de seguridad. -Estas normas no están orientadas a despliegues tecnológicos o de infraestructura, sino a aspectos ne...
Leer más