La Norma ISO 27009 se ha unido a la familia de la ISO 27000 para ayudar a aplicar los requisitos de seguridad de la información a sectores específicos con necesidades concretas en esta materia.
Con el aumento del uso de las nuevas tecnologías las oportunidades para muchas empresas se han visto incrementadas exponencialmente, pero con ello también han crecido en número e importancia los riesgos y amenazas a las que se ven afectadas en la actividad de su día a día.
Para responder a esta nueva situación, la familia de la Norma ISO 27000 se ha visto ampliada con nuevos miembros que se centran en sectores específicos que requieren consideraciones específicas como son transporte, telecomunicaciones o infraestructuras.
Cifras del 2015:
Si observamos las cifras que nos aporta del año 2015 en el informe “The Global State of Information Security Survey 2016” podemos observar como se ha producido un incremento del 38% de los incidentes en materia de información a nivel global siguiendo una tendencia ascendente desde hace varios años en número, frecuencia, impacto y severidad.
Y es que es necesario tener muy presente que los objetivos se diversifican y ya no sólo son las grandes organizaciones las que se ven afectadas sino que las pymes han entrado también en el punto de mira sufriendo, desde un punto de vista general, grandes pérdidas en información comercial y/o propiedad intelectual, así como daños en la reputación de la marca cuando sufren de forma directa o parcial uno de estos incidentes de seguridad de la información.
Al fin y al cabo, todos estos datos e información son uno de los activos más valiosos y a la vez vulnerables que influyen en su continuidad y crecimiento del negocio tanto en el presente como en el futuro.
La necesidad de una actualización:
Ante este escenario, la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, en su actual versión del 2014 ha sufrido una revisión y actualización para adaptarse a las necesidades de las empresas, las novedades del mercado, a los nuevos riesgos y amenazas, así como las oportunidades, al contexto y a la importancia de las distintas partes interesadas.
Todo esto, para seguir garantizando la confidencialidad, integridad y disponibilidad de la información, así como el control y tratamiento adecuado de aquellos riesgos y amenazas relacionadas con ella, a los que se encuentran expuestas las empresas y que pueden afectarlas gravemente.
Gracias a su revisión, la Norma ISO 27001:2014 es el aliado perfecto y una decisión estratégica esencial para todas las empresas que tienen presente que la seguridad de la información de que disponen es clave.
Sin embargo, en este nuevo marco se hacía necesario normas para sectores específicos y para ello la familia ISO 27000 se ha visto ampliada con nuevos miembros, algunos de ellos ya publicados.
La nueva Norma ISO 27009:
Para ayudar a aplicar los requisitos en relación a la seguridad de la información indicados en la Norma ISO 27001:2014 a sectores específicos, se ha publicado recientemente la Norma ISO/IEC 27009.
Esta nueva norma ofrece unos requisitos y pautas adicionales al ya conocido sistema de gestión de la seguridad de la información según la ISO 27001 para adaptarse a las características y necesidades específicas de sectores como transporte, salud, finanzas e infraestructuras.
¡Protege tu información con Daruma Software y la norma ISO 27001:2014!
El aumento de los riesgos y amenazas en el mundo digital ha llevado a que las organizaciones enfrenten desafíos cada vez mayores para garantizar la seguridad de su información. Daruma software es una herramienta poderosa que le permitirá implementar y mantener esta norma ISO y muchas otras más y así lograr el éxito en su sector ¡No esperes más para contactarnos!