Publicada el 01/02/2021
Proteger la información de una empresa contra las violaciones de datos y la piratería es un asunto cada vez más complejo, que a menudo involucra muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si todo el sistema no se gobierna de manera efectiva para garantizar la visibilidad de lo que funciona y lo que no, y cómo encaja todo dentro de las estructuras y estrategias organizacionales.
Grupo ACMS Consultores informa que se acaba de actualizar el estándar acordado internacionalmente para la gestión de la Seguridad de la Información (SI). ISO / IEC 27014, Seguridad de la información, ciberseguridad y protección de la privacidad: gobernanza de la seguridad de la información, proporciona orientación sobre conceptos, objetivos y procesos para el gobierno de la seguridad de la información, mediante los cuales las organizaciones pueden evaluar, dirigir, monitorear y comunicar un sistema de gestión de seguridad de la información ( SGSI) basado en ISO / IEC 27001.
- ISO / IEC 27002, Tecnología de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información
- ISO / IEC TS 27110, Tecnología de la información, ciberseguridad y protección de la privacidad - Directrices para el desarrollo del marco de ciberseguridad
- ISO / IEC TS 27100, Tecnología de la información - Ciberseguridad - Descripción general y conceptos
- ISO / IEC 27005, Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información
