La familia de la ISO 27000 se amplia

Share on facebook
Share on google
Share on twitter
Share on linkedin

La Norma ISO 27009 se ha unido a la familia de la ISO 27000 para ayudar a aplicar los requisitos de seguridad de la información a sectores específicos con necesidades concretas en esta materia.

Con el aumento del uso de las nuevas tecnologías las oportunidades para muchas empresas se han visto incrementadas exponencialmente, pero con ello también han crecido en número e importancia los riesgos y amenazas a las que se ven afectadas en la actividad de su día a día.

Para responder a esta nueva situación, la familia de Norma ISO 27000 se ha visto ampliada con nuevos miembros que se centran en sectores específicos que requieren consideraciones específicas como son transporte, telecomunicaciones o infraestructuras.

Cifras 2015

Si observamos las cifras que nos aporta del año 2015 el informe “The Global Stade of Information Security Survey 2016” podemos observar como se ha producido un incremento del 38% de los incidentes en materia de información a nivel global siguiendo una tendencia ascendente desde hace varios años en número, frecuencia, impacto y severidad.

Y es que tenemos que tener presente que los objetivos se diversifican y ya no sólo son las grandes organizaciones las que se ven afectadas sino que las pymes han entrado también en el punto de mira sufriendo, desde un punto de vista general, grandes pérdidas en información comercial y/o propiedad intelectual, así como daños en la reputación de la marca cuando sufren de forma directa o parcial uno de estos incidentes de seguridad de la información.

Al fin y al cabo, todos estos datos e información son uno de los activos más valiosos y a la vez vulnerables que influyen en su continuidad y crecimiento del negocio tanto en el presente como en el futuro.

La necesidad de una actualización

Ante este escenario, la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, en su actual versión del 2014 ha sufrido una revisión y actualización para adaptarse a las necesidades de las empresas, las novedades del mercado, a los nuevos riesgos y amenazas, así como las oportunidades, al contexto y a la importancia de las distintas partes interesadas.

Todo ello, para seguir garantizando la confidencialidad, integridad y disponibilidad de la información, así como el control y tratamiento adecuado de aquellos riesgos y amenazas relacionadas con ella, a los que se encuentra expuesta su empresa y que puedan afectarla gravemente.

Gracias a su revisión, la Norma ISO 27001:2014 es el aliado perfecto y una decisión estratégica esencial para todas las empresas que tienen presente que la seguridad de la información de que disponen es clave.

Sin embargo, en este nuevo marco se hacía necesario normas para sectores específicos y para ello la familia ISO 27000 se ha visto ampliada con nuevos miembros, algunos de ellos ya publicados.

La Norma ISO 27009 recientemente publicada.

Para ayudar a aplicar los requisitos en relación a la seguridad de la información indicados en la Norma ISO 27001:2014 a sectores específicos, se ha publicado recientemente la Norma ISO/IEC 27009.

Esta nueva norma ofrece unos requisitos y pautas adicionales al ya conocido sistema de gestión de la seguridad de la información según la ISO 27001 para adaptarse a las características y necesidades específicas de sectores como transporte, salud, finanzas e infraestructuras.

Fuente: http://www.sbqconsultores.es

Si usted esta interesado en conocer mas acerca de la familia de la norma ISO 27000, que contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión, no dude en contactarnos para darle a conocer Daruma Software, la mejor solución tecnológica para sistematizar los modelos de Gestión  y Calidad  del mercado que te ofrece todos las herramientas y acompañamiento para lograr tus objetivos a nivel de Mejoramiento, Estandarización y Excelencia Empresarial.