ISO/IEC 27005:2018, reducir el riesgo en la seguridad informática
8 agosto, 201815 agosto, 2018
ISO TI

ISO/IEC 27005:2018, reducir el riesgo en la seguridad informática

ISO/IEC 27005:2018, la norma que reducirá el riesgo de brechas en la seguridad informática

Hoy en día, en nuestro mundo híper conectado e impulsado por la tecnología, las brechas de seguridad y los ciberataques, siguen siendo una amenaza para las organizaciones. Además de eso, el desconocimiento de los riesgos suele ser el culpable de estos problemas. Es por eso que, la norma ISO/IEC 27005:2018 ha sido revisada con el fin de actualizarla ante las necesidades de la sociedad actual.

La protección de la seguridad de la información de una empresa, ya sea confidencial por su carácter comercial o por los detalles de los clientes, nunca antes había estado tan en el punto de mira.

RGPD

A todo esto, se le suma la publicación del RGPD (Reglamento General de Protección de Datos), que unifica las políticas de tratamiento de datos de los países afectados al mismo tiempo que indica cómo deben ser tratados los datos de las personas.

Este reglamento implica que las organizaciones sufran más presión que antes para garantizar que su información es segura. Es por eso que, disponer de las últimas tecnologías y procesos puedan ser a la vez un campo de minas.

¿Para qué sirve ISO/IEC 27005:2018?

La nueva ISO/IEC 27001:2018 sobre Tecnologías de la Información, Técnicas de Seguridad y Gestión de la seguridad de la información, proporciona una guía para las empresas sobre cómo sortear estas exigencias al mismo tiempo que proporciona un marco de trabajo para gestionar de forma efectiva los riesgos relacionados con la seguridad de la información.

De forma complementaria a ISO/IEC 27001:2013, que proporciona los requisitos de los sistemas de gestión de seguridad, se ha actualizado recientemente la nueva versión de ISO/IEC 27005 para estar en sintonía con ISO/IEC 27001 y de este modo asegurar que aquel que disponga de esta certificación cumple las exigencias de las organizacionesmás exigentes de hoy en día.

Esta norma, proporciona una guía detallada sobre la gestión de riesgos para ayudar a cumplir con los requisitos específicos de ISO/IEC 27001.

Declaraciones de Edward Humphreys

Edward Humphreys, coordinador del grupo de trabajo ISO/IEC que desarrolló tanto ISO/IEC 27001 como ISO/IEC 27005, dijo que la actualización del estándar representa una pieza clave en la lucha contra los riesgos cibernéticos a los que se enfrente ISO/IEC.

También dijo que ISO/IEC 27005:2018 nos presenta el porqué, el qué y el cómo para que las empresas sean capaces de gestionar sus riesgos sobre seguridad de la información de forma efectiva según los requisitos de ISO/IEC 27001. Al mismo tiempo, ayuda a demostrar a los clientes, accionistas o partes interesadas de una empresa la exigencia de los procesos sobre gestión de riesgos que tienen lugar. Dándoles así confianza y probando que son la empresa con la que deberían trabajar.

ISO/IEC 27005:2018 forma parte de una docena de estándares de la serie ISO/IEC 27000 que componen el conjunto de herramientas sobre ciber riesgos. Están encabezadas por su buque insignia, ISO/IEC 27001, Información de la tecnología, Técnicas de Seguridad y Gestión de la seguridad de la información.  Otras de las normas de la serie incluyen directrices para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de Sistemas de Gestión de la Seguridad e Información y mucho más.

Close Popup

Utilizamos cookies propias y de terceros. Al hacer click en “Aceptar cookies” acepta que las cookies se guarden en su dispositivo para permitir un correcto funcionamiento de la web, analizar datos de uso, proveer funcionalidades mejoradas y personalizar anuncios en web de terceros. También puedes configurarlas o rechazar su uso clickando en “Configurar cookies”.

Aceptar Cookies Configurar cookies
Close Popup
Privacy Settings saved!
Configuracion de Privacidad

Cuando visita cualquier sitio web, el mismo podría obtener o guardar información en su navegador, generalmente mediante el uso de cookies. Esta información puede ser sobre usted, sus preferencias o su dispositivo, y se usa principalmente para que el sitio funcione según lo esperado. Por lo general, la información no lo identifica directamente, pero puede proporcionarle una experiencia web más personalizada. Ya que respetamos su derecho a la privacidad, usted puede escoger no permitirnos usar ciertas cookies. Haga clic en los encabezados de cada categoría para saber más y cambiar nuestras configuraciones predeterminadas. Sin embargo, el bloqueo de algunos tipos de cookies puede afectar su experiencia en el sitio y los servicios que podemos ofrecer.

Configuración de Privacidad Protección de Datos Política de Cookies
Cookies Estrictamente Necesarias
Estas cookies son necesarias para que el sitio web funcione correctamente y no se pueden desactivar. Están configuradas para adecuar la página web para cuestiones como recordar sus preferencias de privacidad, iniciar sesión o rellenar formularios. Puede configurar su navegador para bloquear o alertarle acerca de estas cookies, pero si lo hace puede ocasionar que algunas partes de la web no funcionen correctamente. Estas cookies no guardan ninguna información personal identificable.
Cookies de Preferencias
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permite estas cookies algunos de nuestros servicios podrían no funcionar correctamente.
Cookies para Publicidad de Terceros
Estas cookies son instaladas por nuestros socios publicitarios en diferentes partes del sitio. Se utilizan para elaborar un perfil sobre sus intereses y mostrarle anuncios relevantes en otros sitios de terceros. Solo almacenan información respecto al navegador y dispositivo que utiliza. Si no permite estas cookies, tendrá una publicidad menos dirigida.
Cookies Analíticas
Estas cookies nos permiten realizar un recuento de las visitas y fuentes de tráfico para poder medir y mejorar el funcionamiento de nuestro sitio. Nos ayudan a saber qué páginas son las más y menos populares, y comprobar cuántos usuarios navegan por el sitio web. Toda la información que recogen estas cookies está agregada y, por lo tanto, anónima. Si no permite estas cookies no podremos saber que visitó nuestro sitio y no podremos mejorarlo.
Rechazar todos los servicios
Save
Acepto todos los servicios
0:00
0:00