Revista Tecnología

Publicada la nueva norma ISO 27001:2013

Publicado el 28 octubre 2013 por Luiscastellanos @lrcastellanos

BannerLas nuevas normas ISO 27001:2013 e ISO 27002:2013 han sido publicadas. Las normas que ayudan a las empresas a gestionar la seguridad de la información fueron creadas por primera vez por BSI, la empresa de normas de negocio, con el nombre de BS 7799. Con la revisión de 2013, la norma internacional permitirá a las empresas de todos los tamaños y sectores adaptarse a la rápida evolución y la creciente complejidad de la gestión de la información y el continuo desafío que plantea la seguridad cibernética.

El funcionamiento de los  negocios de hoy en día difiere enormemente de la primera utilización de BS 7799 en 1995, los avances tecnológicos significan que las necesidades de seguridad de la información también han cambiado. Las revisiones ayudarán a las empresas a percibir los cambios en seguridad de la información y no solo limitarse a TI, e incluye elementos más amplios, como las personas. También tiene en cuenta las interacciones que pueden ocurrir entre otras normas de Sistemas de Gestión y cuestiones como la Gestión de Riesgos y Gestión de Continuidad del Negocio.

ISO 27001 es una de las normas de sistemas de gestión de más rápido crecimiento utilizada en todo el mundo. La norma es usada para certificaciones de tercera parte acreditadas y cuenta con al menos 17.500 certificados emitidos en 100 países con una tendencia continua de crecimiento de dos dígitos año tras año. Su uso está respaldado por el Código de Buenas Prácticas ISO 27002. Ambas fueron desarrolladas mediante el consenso de la comunidad internacional con más de 47 organismos nacionales de normalización.

Márcio Viegas, Director General de BSI Iberia dice: ” Las empresas deben evitar la complacencia con respecto a la seguridad de la información y garantizar que sus prácticas estén en consonancia con el entorno empresarial de hoy en día. El rápido crecimiento,  la capacidad de penetración de las TI en el lugar de trabajo y el aumento de la conciencia sobre la importancia de la seguridad cibernética, significa que se necesita una mayor vigilancia y ahora se puede proporcionar mejor. “

ISO 27001 Tecnología de la Información – Técnicas de Seguridad – Sistemas de Gestión de Seguridad de la Información – Requisitos especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.

Cambios clave:

  • Se ha modificado para adaptarse a la nueva estructura de alto nivel utilizado en todas las normas de Sistemas de Gestión, lo que simplifica su integración con otros sistemas de gestión
  • Incorpora los comentarios de los usuarios de la versión 2005 y genéricamente tiene en cuenta la evolución del panorama tecnológico de los últimos 8 años

¿Cómo las empresas pueden beneficiarse de la norma ISO 27001?

  • Aumenta la reputación de los negocios que han implementado la norma
  • Protege a las empresas mediante la identificación de riesgos y estableciendo controles para gestionarlos o reducirlos
  • Ayuda a los grupos de interés y aumenta la confianza del cliente, teniendo sus datos protegidos
  • Aumenta las oportunidades de acceso a licitaciones mediante la demostración de cumplimiento y obteniendo un estatus como proveedor preferido

ISO 27002 Tecnología de la información – Técnicas de seguridad – Código de conducta para los controles de seguridad de la información da pautas sobre el uso de ISO 27001 para las normas de seguridad de información de la organización y la gestión de seguridad de la información.

Cambios clave:

  • Las duplicidades con la norma ISO 27001 han sido eliminadas, por lo que es más fácil usarla para un cliente
  • Revisión y simplificación de la guía para hacer frente a las nuevas y existentes necesidades de seguridad de la información

¿Cómo las empresas pueden beneficiarse de la norma ISO 27002?

  • Ofrece un conjunto flexible de controles para su uso en la forma en que una organización quiere protegerse a sí mismo (ya sea independiente, con la norma ISO 27001 u otras metodologías)
  • Refleja las nuevas amenazas que enfrenta una organización

En última instancia la norma ISO 27001:2013 sigue la estructura de alto nivel y el texto que va a ser aceptado por todas las normas de sistemas de gestión.

Vía BSI


Volver a la Portada de Logo Paperblog