ISO/IEC 27005:2018, reducir el riesgo en la seguridad informática

ISO/IEC 27005:2018, reducir el riesgo en la seguridad informática

ISO/IEC 27005:2018, la norma que reducirá el riesgo de brechas en la seguridad informática

Hoy en día, en nuestro mundo híper conectado e impulsado por la tecnología, las brechas de seguridad y los ciberataques, siguen siendo una amenaza para las organizaciones. Además de eso, el desconocimiento de los riesgos suele ser el culpable de estos problemas. Es por eso que, la norma ISO/IEC 27005:2018 ha sido revisada con el fin de actualizarla ante las necesidades de la sociedad actual.

La protección de la seguridad de la información de una empresa, ya sea confidencial por su carácter comercial o por los detalles de los clientes, nunca antes había estado tan en el punto de mira.

RGPD

A todo esto, se le suma la publicación del RGPD (Reglamento General de Protección de Datos), que unifica las políticas de tratamiento de datos de los países afectados al mismo tiempo que indica cómo deben ser tratados los datos de las personas.

Este reglamento implica que las organizaciones sufran más presión que antes para garantizar que su información es segura. Es por eso que, disponer de las últimas tecnologías y procesos puedan ser a la vez un campo de minas.

¿Para qué sirve ISO/IEC 27005:2018?

La nueva ISO/IEC 27001:2018 sobre Tecnologías de la Información, Técnicas de Seguridad y Gestión de la seguridad de la información, proporciona una guía para las empresas sobre cómo sortear estas exigencias al mismo tiempo que proporciona un marco de trabajo para gestionar de forma efectiva los riesgos relacionados con la seguridad de la información.

De forma complementaria a ISO/IEC 27001:2013, que proporciona los requisitos de los sistemas de gestión de seguridad, se ha actualizado recientemente la nueva versión de ISO/IEC 27005 para estar en sintonía con ISO/IEC 27001 y de este modo asegurar que aquel que disponga de esta certificación cumple las exigencias de las organizacionesmás exigentes de hoy en día.

Esta norma, proporciona una guía detallada sobre la gestión de riesgos para ayudar a cumplir con los requisitos específicos de ISO/IEC 27001.

Declaraciones de Edward Humphreys

Edward Humphreys, coordinador del grupo de trabajo ISO/IEC que desarrolló tanto ISO/IEC 27001 como ISO/IEC 27005, dijo que la actualización del estándar representa una pieza clave en la lucha contra los riesgos cibernéticos a los que se enfrente ISO/IEC.

También dijo que ISO/IEC 27005:2018 nos presenta el porqué, el qué y el cómo para que las empresas sean capaces de gestionar sus riesgos sobre seguridad de la información de forma efectiva según los requisitos de ISO/IEC 27001. Al mismo tiempo, ayuda a demostrar a los clientes, accionistas o partes interesadas de una empresa la exigencia de los procesos sobre gestión de riesgos que tienen lugar. Dándoles así confianza y probando que son la empresa con la que deberían trabajar.

ISO/IEC 27005:2018 forma parte de una docena de estándares de la serie ISO/IEC 27000 que componen el conjunto de herramientas sobre ciber riesgos. Están encabezadas por su buque insignia, ISO/IEC 27001, Información de la tecnología, Técnicas de Seguridad y Gestión de la seguridad de la información.  Otras de las normas de la serie incluyen directrices para proteger la información en la nube, seguridad de la información en los sectores de telecomunicaciones y servicios públicos, ciberseguridad, auditoría de Sistemas de Gestión de la Seguridad e Información y mucho más.