Reducir lriesgos de seguridad de información ISO/IEC 27005

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 08/08/2018

En nuestro mundo hiperconectado, impulsado por la tecnología, las brechas de datos y los ciberataques siguen siendo una amenaza significativa para las organizaciones, y la falta de conocimiento de los riesgos suele ser la culpable. Un estándar revisado recientemente ayudará.

Proteger la seguridad de la información de una empresa, ya sea comercialmente confidencial o los datos personales de sus clientes, nunca ha estado más bajopunto de mira. La nueva legislación, como la GDPR europea, implica que las organizaciones están aún más presionadas para garantizar que su información sea segura. Pero tener las tecnologías y procesos más apropiados puede ser un campo de minas. La recientemente revisada ISO / IEC 27005: 2018, Tecnología de la información - Técnicas de seguridad - Gestión del riesgo de la seguridad de la información, proporciona una guía para las organizaciones sobre cómo pasar por todo al proporcionar un marco para gestionar los riesgos con eficacia.

Complementaria a ISO / IEC 27001: 2013, que proporciona los requisitos para un sistema de gestión de seguridad de la información (ISMS), ISO / IEC 27005 se ha actualizado recientemente para reflejar la nueva versión de ISO / IEC 27001 y así garantizar que esté mejor equipado para cumplir las demandas de las organizaciones de hoy.

Proporciona una guía detallada de gestión de riesgos para ayudar a cumplir los requisitos relacionados especificados en ISO / IEC 27001.

ISO / IEC 27005 proporciona el 'por qué, qué y cómo' para que las organizaciones puedan gestionar sus riesgos de seguridad de la información de manera efectiva en cumplimiento con ISO / IEC 27001. También ayuda a demostrar a los clientes o partes interesadas de una organización que existen procesos robustos, que les dan la confianza de que son buenos para hacer negocios.

ISO / IEC 27005 es uno de más de una docena de estándares en la serie ISO / IEC 27000 que componen el conjunto de herramientas de riesgo cibernético, liderado por el buque insignia ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos. Otros en la serie incluyen aquellos para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de ISMS y más.



Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

5 Consejos para navegar de forma segura en Internet

El Día Internacional de la Seguridad de la Información, conocido como Computer Security Day, se celebra anualmente el 30 de noviembre.


> Leer más
02

Día Internacional de las Contraseñas

El Día Internacional de las Contraseñas es una ocasión para reflexionar sobre la importancia de proteger la información sensible de nuestras empresas.


> Leer más
03

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO