ISO / IEC TS 27008. Seguridad en la información

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 13/02/2019

Los ataques de software, el robo de propiedad intelectual o el sabotaje son solo algunos de los muchos riesgos de seguridad de la información que enfrentan las organizaciones. Y las consecuencias pueden ser enormes. La mayoría de las organizaciones tienen controles para protegerlos, pero ¿cómo podemos asegurarnos de que esos controles sean suficientes? Las directrices de referencia internacional para evaluar los controles de seguridad de la información se han actualizado para ayudar.

Para cualquier organización, la información es uno de sus activos más valiosos y las violaciones de datos pueden costar mucho en términos de pérdida de negocios y la limpieza de daños. Por lo tanto, los controles establecidos deben ser lo suficientemente rigurosos como para protegerlos, y ser monitoreados regularmente para mantenerse al día con los riesgos cambiantes.

Desarrollado por la ISO y la Comisión Electrotécnica Internacional (IEC), , Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información, proporciona orientación sobre la evaluación de los controles implementados para garantizar que sean adecuados para su propósito y efectivos. Y eficiente, y en línea con los objetivos de la empresa.

La especificación técnica (TS) se ha actualizado recientemente para alinearse con las nuevas ediciones de otras normas complementarias sobre gestión de seguridad de la información, a saber, ISO / IEC 27000 (descripción general y vocabulario), ISO / IEC 27001 (requisitos) e ISO / IEC 27002 (código de práctica para los controles de seguridad de la información), todos los cuales están referenciados dentro.

En un mundo donde los ataques cibernéticos no solo son más frecuentes sino que cada vez son más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes deben realizarse de manera regular y ser un aspecto esencial de los procesos de negocios de la organización.

ISO / IEC TS 27008 puede ayudar a que las organizaciones confíen en que sus controles son efectivos, adecuados y apropiados para mitigar los riesgos de información que enfrenta la organización.

ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, ya sean públicas, privadas o sin fines de lucro, y complementa el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

5 Consejos para navegar de forma segura en Internet

El Día Internacional de la Seguridad de la Información, conocido como Computer Security Day, se celebra anualmente el 30 de noviembre.


> Leer más
02

Día Internacional de las Contraseñas

El Día Internacional de las Contraseñas es una ocasión para reflexionar sobre la importancia de proteger la información sensible de nuestras empresas.


> Leer más
03

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO