En nuestro mundo hiperconectado, impulsado por la tecnología, las brechas en datos y los ciberataques siguen siendo una amenaza importante para las organizaciones, y la falta de conocimiento sobre los riesgos suele ser la principal culpable. Una norma revisada recientemente ayudará a resolver este problema.
Proteger la seguridad de la información de una empresa, ya sea comercialmente sensible o los datos personales de los clientes, nunca ha estado tanto bajo el punto de mira como ahora. La nueva legislación, como la GDPR (General Data Protection Regulation) europea, implica que las organizaciones están aún más presionadas para garantizar que su información sea segura. Pero tener las tecnologías y procesos más apropiados puede ser un campo de minas. La recientemente revisada ISO/IEC 27005:2018 “Tecnología de la información – Técnicas de seguridad – Gestión de riesgos de seguridad de la información” proporciona una guía a las organizaciones sobre cómo gestionar este asunto al ofrecer un marco para la gestión eficaz de los riesgos.
Complementaria a la ISO/IEC 27001:2013, que proporciona los requisitos para un sistema de gestión de seguridad de la información, la ISO/IEC 27005 se ha actualizado recientemente para reflejar la nueva versión de la ISO/IEC 27001 y garantizar de este modo que esté mejor equipada para satisfacer las demandas de las organizaciones de hoy en día. Proporciona una guía detallada de gestión de riesgos para ayudar a cumplir los requisitos relacionados especificados en la ISO/IEC 27001.