Certificaciones y normas ISO sobre ciberseguridad
Ciberseguridad: certificaciones específicas
04/06/2020 - Por: - En: Certificaciones - No hay comentarios

Los riesgos de seguridad y las vulnerabilidades son constantes en un mundo permanentemente conectado. Además, las técnicas empleadas para los ataques cada vez se sofistican más, poniendo en jaque hasta a las empresas más poderosas e incluso a  gobiernos. La ciberseguridad tiene el papel de minimizar esos riesgos a través de procesos y y tecnologías pensados para proteger sistemas, redes y datos frente a ataques, accesos no autorizados y daños.

Para garantizar la seguridad de la información son necesarias varias medidas que implican invertir en seguridad y control. Además, la normativa ISO enfocada a estos objetivos, permite garantizar la seguridad de un activo tan valioso para las organizaciones como es la información.

Norma ISO 27001, sobre seguridad de la información

Aprobada por primera vez en 2005, esta norma internacional ofrece todo lo necesario para implantar un Sistema de Gestión de Seguridad de la Información en las organizaciones. Así, garantiza la protección, integridad, disponibilidad y confidencialidad de la información, que puede ser transmitida a través de canales digitales, pero no únicamente. Se puede aplicar a empresas de todos los tamaños, públicas o privadas, que certifican de esta manera que la gestión de datos que realizan es 100% segura.

Con su aplicación se establecen las pautas que la entidad debe seguir para evitar incidentes, implantando un proceso de mejora continua. Para aplicarlo se valoran todas las amenazas que puedan poner en riesgo la información que maneja la organización, ya sea propia o de terceros. Además, se instauran las medidas y controles que permiten reducir o evitar esos riesgos.

Norma ISO 27032, sobre ciberseguridad

Publicado en 2012, es el estándar más enfocado a la ciberseguridad. Se orienta a garantizar la seguridad de la información en los intercambios de datos, evitando hackeos y alteraciones. Incluye buenas prácticas, guías y estándares, herramientas para gestionar la seguridad, así como procesos para proteger toda la actividad online, los softwares que se empleen y los datos que se manejen. También contempla la capacitación necesaria del personal, la gestión de riesgos y los conceptos de seguridad. Es decir, contempla:

  • Seguridad en las redes.
  • Seguridad en Internet.
  • Seguridad de la información.
  • Protección de las infraestructuras críticas para la información.

De esta manera, tiene cuatro ejes: seguridad de la información, de las redes, en Internet y protección de infraestructuras. En este contexto, estos son los objetivos de la norma ISO 27032:

  • Ofrecer seguridad a toda la actividad digital de las organizaciones.
  • Contar con un plan de acción para gestionar una posible crisis.
  • Planificar la resolución de incidencias.
  • Formar a los miembros de la entidad en riesgos y ciberseguridad.
  • Establecer alertas para detectar amenazas.
  • Diseñar una estrategia para luchar lidiar contra los riesgos que surjan.
  • Identificar los riesgos posibles.

La norma propone, para lograr todas estas metas, formación continua en ciberseguridad para toda la organización, así como la monitorización de la estrategia implantada para evaluar la eficiencia de los controles aplicados.

En Sinergias Empresariales ofrecemos asesoría para la aplicación de normas de gestión. Si te interesa conseguir para tu empresa la certificación de ciberseguridad, escríbenos y te ofrecemos presupuesto sin compromiso.

Dejar un comentario