%20ok.jpg)
Mantener segura la información confidencial de la empresa y los datos personales no solo es esencial para cualquier negocio, sino un imperativo legal. Muchas organizaciones hacen esto con la ayuda de un sistema de gestión de seguridad de la información (SGSI). El estándar de orientación internacional para auditar un SGSI acaba de actualizarse.
En una era de uso creciente de datos y el riesgo de violaciones de seguridad de la información y ataques cibernéticos, los beneficios de un SGSI son claros. No solo puede ayudar a minimizar la posibilidad de que se produzcan tales infracciones, sino que también puede reducir los costos asociados con la seguridad de la información.
ISO / IEC 27001 es una de las normas internacionales más conocidas del mundo para los requisitos de un SGSI, parte de una serie de normas diseñadas para ayudar a las organizaciones a administrar la seguridad de su información.
Una de las normas de esa serie, ISO / IEC 27007 , Tecnología de la información - Técnicas de seguridad - Pautas para la auditoría de sistemas de gestión de seguridad de la información , proporciona pautas para auditorías efectivas del SGSI para garantizar que sean tan robustas y competentes como deberían ser. Acaba de ser revisado para garantizar que sigue siendo adecuado para su propósito y alinearlo con las actualizaciones de su norma complementaria, ISO 19011, Directrices para auditar los sistemas de gestión .
El estándar proporciona una amplia guía sobre la auditoría de los requisitos establecidos en ISO / IEC 27001, así como sobre la competencia de los auditores del SGSI. También está destinado a ser utilizado junto con la guía contenida en ISO 19011.
ISO / IEC 27007 fue desarrollado por el comité técnico conjunto ISO e IEC (Comité Electrotécnico Internacional) ISO / IEC JTC 1, Tecnología de la información , subcomité SC 27 , Seguridad de la información, ciberseguridad y protección de la privacidad , cuya secretaría está a cargo de DIN , miembro de ISO para Alemania.
Fuente: iso.org
