La guía para auditores de sistemas de gestión de seguridad de la información se actualiza

January 28 2020

In:
Tags:
ISO27001
iso27007
ISMS
SGSI
Posted By: webadmin

Mantener segura la información sensible de la empresa y los datos personales no solo es esencial para cualquier negocio, sino un imperativo legal. Muchas organizaciones hacen esto con la ayuda de un sistema de gestión de seguridad de la información (SGSI). El estándar internacional de orientación para auditar un SGSI acaba de actualizarse.

En una era de creciente uso de datos y el riesgo de brechas de seguridad de la información y ataques cibernéticos, los beneficios de un SGSI son claros. No solo puede ayudar a minimizar la posibilidad de que se produzcan tales brechas, sino que también puede reducir los costos asociados con mantener la información segura.

ISO / IEC 27001 es una de las normas internacionales más conocidas del mundo para los requisitos de un SGSI, parte de una serie de normas diseñadas para ayudar a las organizaciones a gestionar la seguridad de su información.

Una de las normas de esa serie, ISO / IEC 27007, Information technology – Security techniques – Guidelines for information security management systems auditing, proporciona lineamiento para auditorías efectivas del SGSI garantizando que sean tan robustas y competentes como deberían ser. Esta norma acaba de ser revisado para garantizar que sigue siendo adecuada para su propósito y alinearlo con las actualizaciones de su norma complementaria, ISO 19011, Guidelines for auditing management systems.

El estándar proporciona una amplia guía sobre la auditoría de los requisitos establecidos en ISO / IEC 27001, así como sobre la competencia de los auditores del SGSI. También está destinado a ser utilizado junto con la guía contenida en ISO 19011.

ISO / IEC 27007 fue desarrollado por el comité técnico conjunto ISO / IEC JTC 1, Tecnología de la información, subcomité SC 27, Information security, cybersecurity and privacy protection, cuya secretaría está en manos de DIN, miembro de ISO para Alemania. Se puede comprar en su miembro ISO nacional o en la tienda ISO.

Traducción no oficial realizada con fines de difusión

Fuente :

Artículo original en la web de ISO : https://www.iso.org/news/ref2477.html

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada:

ISO/IEC 27000

ISO/IEC 27001