- In:
- Posted By: webadmin
El estándar internacional para la gobernanza de Seguridad de la Información se acaba de actualizar.
Proteger la información de una empresa contra las violaciones de datos y la piratería es un asunto cada vez más complejo, que a menudo involucra muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si todo el sistema no se gobierna de manera efectiva para garantizar la visibilidad de lo que funciona y lo que no, y cómo encaja todo dentro de las estructuras y estrategias organizacionales. Se acaba de actualizar el estándar acordado internacionalmente para la gobernanza de Seguridad de la Información.
ISO / IEC 27014, Seguridad de la información, ciberseguridad y protección de la privacidad - Gobernanza de la seguridad de la información, proporciona orientación sobre conceptos, objetivos y procesos para el gobierno de la seguridad de la información, mediante los cuales las organizaciones pueden evaluar, dirigir, monitorear y comunicar un sistema de gestión de seguridad de la información ( SGSI) basado en ISO / IEC 27001.
El Dr. Edward Humphreys, coordinador del grupo de trabajo conjunto de expertos de ISO e IEC que desarrolló la norma [1], dijo:
"Esta nueva edición de ISO / IEC 27014 es un complemento clave de ISO / IEC 27001, ya que es fundamental para las actividades de gobernanza de seguridad de la información integradas en el alcance de un SGSI y en el contexto de la gobernanza organizativa general."
El estándar se ha actualizado recientemente para mejorar la claridad y la estructura y presenta nueva información. Se ha alineado con ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos, sin dejar de ser relevante para el alcance más amplio de los requisitos de gobierno de una organización.
A la ISO / IEC 27014 se le unirán otras normas para la seguridad de la información que actualmente está desarrollando el mismo comité de expertos. Estos son:
- ISO / IEC 27002, Tecnología de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información
- ISO / IEC TS 27110, Tecnología de la información, ciberseguridad y protección de la privacidad - Directrices para el desarrollo del marco de ciberseguridad
- ISO / IEC TS 27100, Tecnología de la información - Ciberseguridad - Descripción general y conceptos
- ISO / IEC 27005, Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información
Están o estarán disponibles en su miembro nacional de ISO o en la Tienda ISO.
Traducción no oficial realizada con fines de difusión
Fuente : Artículo original en la web de ISO : https://www.iso.org/news/ref2604.html
_____________________________________________________________
Esperamos que esta información pueda ser de utilidad para los interesados.
Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe
