Publicada el 08/08/2018
En nuestro mundo hiperconectado, impulsado por la tecnología, las brechas de datos y los ciberataques siguen siendo una amenaza significativa para las organizaciones, y la falta de conocimiento de los riesgos suele ser la culpable. Un estándar revisado recientemente ayudará.
Proteger la seguridad de la información de una empresa, ya sea comercialmente confidencial o los datos personales de sus clientes, nunca ha estado más bajopunto de mira. La nueva legislación, como la GDPR europea, implica que las organizaciones están aún más presionadas para garantizar que su información sea segura. Pero tener las tecnologías y procesos más apropiados puede ser un campo de minas. La recientemente revisada ISO / IEC 27005: 2018, Tecnología de la información - Técnicas de seguridad - Gestión del riesgo de la seguridad de la información, proporciona una guía para las organizaciones sobre cómo pasar por todo al proporcionar un marco para gestionar los riesgos con eficacia.
Complementaria a ISO / IEC 27001: 2013, que proporciona los requisitos para un sistema de gestión de seguridad de la información (ISMS), ISO / IEC 27005 se ha actualizado recientemente para reflejar la nueva versión de ISO / IEC 27001 y así garantizar que esté mejor equipado para cumplir las demandas de las organizaciones de hoy.
Proporciona una guía detallada de gestión de riesgos para ayudar a cumplir los requisitos relacionados especificados en ISO / IEC 27001.
ISO / IEC 27005 proporciona el 'por qué, qué y cómo' para que las organizaciones puedan gestionar sus riesgos de seguridad de la información de manera efectiva en cumplimiento con ISO / IEC 27001. También ayuda a demostrar a los clientes o partes interesadas de una organización que existen procesos robustos, que les dan la confianza de que son buenos para hacer negocios.
ISO / IEC 27005 es uno de más de una docena de estándares en la serie ISO / IEC 27000 que componen el conjunto de herramientas de riesgo cibernético, liderado por el buque insignia ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos. Otros en la serie incluyen aquellos para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de ISMS y más.