Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  ¿Cómo medir la eficacia de la seguridad de la información?

¿Cómo medir la eficacia de la seguridad de la información?

ISO actualiza su norma 27001 para dar respuesta a los emergentes riesgos en materia de seguridad de la información.

20/12/2016

A la hora de trabajar sobre la seguridad de la información es necesario ser especialmente  cuidadoso. La protección de los registros personales y la información comercialmente sensible es crítica. Pero ¿cómo puedo saber que la norma ISO / IEC 27001 de gestión de la seguridad información del sistema (SGSI) marcará la diferencia? La nueva norma ISO / IEC puede ser una referencia básica de ayuda.

La recientemente actualizada ISO / IEC 27004:2016 , Tecnología de la información - Técnicas de seguridad - gestión de la seguridad de la información - Seguimiento, medición, análisis y evaluación , proporciona orientación sobre la forma de evaluar el desempeño de la norma ISO / IEC 27001. Con ella lograremos saber cómo desarrollar y operar la medición procesos, y la forma de evaluar y documentar los resultados de un conjunto de métricas de seguridad de la información.

El Prof. Edward Humphreys, Coordinador del grupo de trabajo que desarrolló la norma (ISO / IEC JCT 1 / SC 27), afirma que "Los ciberataques se encuentran entre los mayores riesgos a los que una organización puede enfrentar. Debido a ello, la versión mejorada de la norma ISO / IEC 27004 proporciona un apoyo esencial y práctica para las muchas organizaciones que están implementando la norma ISO / IEC 27001 para protegerse de la creciente diversidad de ataques a la seguridad de que el negocio se enfrenta hoy en día ".

La medición de la  seguridad puede proporcionar información respecto a la efectividad de un SGSI y, como tal, ha adquirido importancia. Tanto si eres un ingeniero o consultor responsable de la seguridad , o un ejecutivo que necesita mejor información para la toma de decisiones, los datos referentes a la seguridad se han convertido en un importante vehículo para comunicar el estado de la postura de riesgo cibernético de una organización.

En las propias palabras el profesor Humphreys ’: "Las organizaciones necesitan ayuda para hacer frente a la cuestión de si la inversión de la organización en la gestión de seguridad de la información es eficaz, adecuada para el propósito de reacción, defensa y respuesta a un entorno de riesgo cibernético que cambia continuamente. Aquí es donde la norma ISO / IEC 27004 puede proporcionar numerosas ventajas ".

ISO / IEC 27004: 2016 muestra cómo construir un programa de medición de seguridad de la información, cómo seleccionar qué medir y cómo operar los procesos de medición necesarios. Incluye amplios ejemplos de diferentes tipos de medidas, y cómo la eficacia de estas medidas se puede evaluar.

Entre los muchos beneficios a las organizaciones de la utilización de la norma ISO / IEC 27004 son:

- El aumento de la rendición de cuentas.

- Mejora del rendimiento de seguridad de la información y los procesos de ISMS.

- Evidencia de que cumpla los requisitos de la norma ISO / IEC 27001, así como con las leyes, normas y reglamentos.

ISO / IEC 27004: 2016 sustituye a la edición de 2009; se ha actualizado y ampliado para alinearse con la versión revisada de la norma ISO / IEC 27001 para proporcionar a las organizaciones de mayor valor añadido y la confianza.


 

Fuente: ISO

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education