Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > La terminología común para la gestión de seguridad de la información ha sido revisada
Noticias

La terminología común para la gestión de seguridad de la información ha sido revisada

Toda la información guardada y procesada por una organización está sujeta a los riesgos de ataque, error y desastres naturales, y otras vulnerabilidades inherentes a su uso. Por lo tanto, la seguridad de la información está en el núcleo de todas las actividades de una organización y se centra en la información que es considerada un valioso "activo" que requiere una protección adecuada, por ejemplo, contra la pérdida de disponibilidad, confidencialidad e integridad.

La familia de normas sobre sistemas de gestión de seguridad de la información (SGSI) permite a las organizaciones desarrollar e implementar un marco sólido para la gestión de la seguridad de sus activos de información, incluyendo datos financieros, propiedad intelectual, detalles de los empleados, e información confiada por los clientes o terceras partes.

La recientemente revisada ISO/IEC 27000:2016, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Información general y vocabulario, es una visión global de los sistemas de gestión de seguridad de información cubiertos por la familia de normas de SGSI, y define los términos y definiciones relacionados. "Cada lenguaje común requiere de un conjunto común de terminología, y esto es proporcionado por la norma ISO/IEC 27000", dice el profesor Edward Humphreys, Coordinador del grupo de trabajo ISO/IEC JTC 1/SC 27/WG 1 que ha desarrollado la norma.

Protejer sus activos de información a través de la definición, archivo, mantenimiento y mejora de los niveles de seguridad es esecial para una organización para conseguir sus objetivos y fortalecer su cumplimiento legal e imagen. Las actividades coordinadas necesarias para dirigir la implementación de controles adecuados y mitigar los riesgos de seguridad de la información inaceptables son parte de lo que se conoce como gestión de seguridad de la información.

ISO/IEC 27000 proporciona una descripción de alto nivel de la familia SGSI de las normas (ISO/IEC 27001), cómo apoyan a la aplicación de los requisitos contenidos en la norma ISO/IEC 27001, Tecnología de la información - Técnicas de seguridad - Información de sistemas de gestión de seguridad - Requisitos, y cómo se relacionan entre sí. Elzbieta Andrukiewicz, la editora de la norma ISO/IEC 27000, explica: "ISO/IEC 27000 proporciona una muy breve introducción al área de seguridad de la información y gestión de sistemas de seguridad de la información, describiendo cómo implementar, operar, mantener y mejorar el SGSI".

La norma establece los factores clave de una implementación exitosa y los numerosos beneficios del uso de la familia de normas de SGSI. Proporciona una comprensión de cómo la familia ISO/IEC 27001 encaja a través de su enfoque multifacético, aclarando los alcances de las normas, roles, funciones y relaciones entre ellas. Además, la norma ISO/IEC 27000 reúne en un solo lugar toda la terminología esencial utilizada en la familia ISO/IEC 27001.

ISO/IEC 27000:2016 revisa la edición de 2014; se ha actualizado y ampliado para alinearse con la versión revisada de la norma ISO/IEC 27001 y otros estándares de la familia que se encuentran actualmente bajo revisión.

 

Fuente:iso.org

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Soluciones Relacionadas

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar