X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Noticias | Seguridad información

Reducir lriesgos de seguridad de información ISO/IEC 27005

Publicada el 08/08/2018

En nuestro mundo hiperconectado, impulsado por la tecnología, las brechas de datos y los ciberataques siguen siendo una amenaza significativa para las organizaciones, y la falta de conocimiento de los riesgos suele ser la culpable. Un estándar revisado recientemente ayudará.

Proteger la seguridad de la información de una empresa, ya sea comercialmente confidencial o los datos personales de sus clientes, nunca ha estado más bajopunto de mira. La nueva legislación, como la GDPR europea, implica que las organizaciones están aún más presionadas para garantizar que su información sea segura. Pero tener las tecnologías y procesos más apropiados puede ser un campo de minas. La recientemente revisada ISO / IEC 27005: 2018, Tecnología de la información - Técnicas de seguridad - Gestión del riesgo de la seguridad de la información, proporciona una guía para las organizaciones sobre cómo pasar por todo al proporcionar un marco para gestionar los riesgos con eficacia.

Complementaria a ISO / IEC 27001: 2013, que proporciona los requisitos para un sistema de gestión de seguridad de la información (ISMS), ISO / IEC 27005 se ha actualizado recientemente para reflejar la nueva versión de ISO / IEC 27001 y así garantizar que esté mejor equipado para cumplir las demandas de las organizaciones de hoy.

Proporciona una guía detallada de gestión de riesgos para ayudar a cumplir los requisitos relacionados especificados en ISO / IEC 27001.

ISO / IEC 27005 proporciona el 'por qué, qué y cómo' para que las organizaciones puedan gestionar sus riesgos de seguridad de la información de manera efectiva en cumplimiento con ISO / IEC 27001. También ayuda a demostrar a los clientes o partes interesadas de una organización que existen procesos robustos, que les dan la confianza de que son buenos para hacer negocios.

ISO / IEC 27005 es uno de más de una docena de estándares en la serie ISO / IEC 27000 que componen el conjunto de herramientas de riesgo cibernético, liderado por el buque insignia ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos. Otros en la serie incluyen aquellos para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de ISMS y más.



Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Artículos de gran interés

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04