Las ISO son las normas internacionales que avalan las buenas prácticas entre empresas a nivel internacional, avaladas por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrónica Internacional (IEC). Contar con las ISO brinda mayor confianza sobre el trabajo de la empresa, pero, ¿Qué es ISO 27000 y para qué sirve? Es importante que sepas que el principal objetivo de esta norma es proteger la información mediante un Sistema de Gestión de Seguridad de la Información. A continuación te explicamos más:
¿Qué es un Sistema de Gestión de Seguridad de la Información?
Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas, procesos, herramientas y controles que una organización diseña para gestionar y proteger su información de manera sistemática. Los sistemas se diseñan de tal forma que el manejo de información imite un circuito cerrado, donde no hayan filtraciones.
Su propósito principal es garantizar la confidencialidad, integridad y disponibilidad de la información, minimizando los riesgos asociados con posibles amenazas como accesos no autorizados, pérdida de datos, ciberataques o desastres naturales. También se usa para dar continuidad a la empresa en caso de cualquier desastre, pueda trasladarse
Ejemplos de acciones que se llevan a cabo en un SGSI
- Cifrado de datos de transacciones en línea.
- Autenticación multifactor para accesos de clientes y empleados.
- Monitoreo continuo de sistemas contra intentos de fraude o ciberataques.
- Backups automáticos para garantizar la recuperación de datos en caso de fallo.
¿Qué es ISO 27000 y para qué sirve?
La ISO 27000 es un conjunto normas internacionales, donde indica como se debe gestionar la seguridad de la información en una organización, garantizando la confidencialidad, integridad y disponibilidad de los datos.
En otras palabras, es una guía paso a paso para instalar un Sistema de Gestión de Seguridad de la Información (SGSI), ayudando a las empresas a identificar y gestionar riesgos relacionados con la protección de su información.
¿Cómo obtener ISO 27000?
Aprobar una ISO lleva muchos procesos y requiere hacer cambios en la empresa, ya que se deben adaptar a nuevos mecanismos para el manejo de la información. Sin embargo, de acuerdo a datos de 2022, más de 70 mil empresas ya tienen esta certificación, por lo que no es imposible de obtener. Te dejamos algunos puntos importantes a considerar:
1. Implementar los controles del Anexo A (ISO 27001:2022)
Gestión de configuraciones, eliminación de datos y codificación segura.
Cumplir con los 93 controles reestructurados divididos en 4 dominios, incluyendo 11 controles nuevos como:
Inteligencia de amenazas.
Seguridad de servicios en la nube.
Continuidad del negocio en TIC.
2. Determinar el contexto de la organización
- Identificar factores internos y externos que impactan el Sistema de Gestión de Seguridad de la Información (SGSI).
3. Compromiso del liderazgo
- Asegurar el compromiso de la alta dirección con el SGSI.
4. Planificación
- Realizar evaluaciones y tratamientos de riesgos de seguridad de la información.
- Establecer objetivos de seguridad y planificar cómo alcanzarlos.
- Gestionar los cambios de manera efectiva.
5. Soporte
- Proporcionar los recursos necesarios para implementar y mantener el SGSI.
- Garantizar la competencia del personal y su conocimiento de las políticas de seguridad.
- Gestionar las comunicaciones internas y externas.
6. Operación
- Implementar y operar los procesos del SGSI según los requisitos definidos.
- Gestionar riesgos y aplicar los controles establecidos.
7. Evaluación del desempeño
- Supervisar, medir y auditar regularmente el desempeño del SGSI.
- Revisar resultados de auditorías y riesgos para identificar mejoras.
8. Mejora continua (Clause 10)
Implementar mejoras en todos los aspectos del SGSI.
¿Qué más puedo hacer para ptoteger los datos de mi empresa?
En Onsite podemos ayudarte. Mediante la destrucción en sitio, protegemos los datos de tu empresa para que no caigan en manos de terceros. Nuestro nivel de destrucción de documentos pulveriza las partículas, garantizando que no puedan volver a ser reconstruidas. Además, emitimos un certificado de destrucción de mercancías. Podemos destruir desde facturas hasta uniformes, expedientes, credenciales, tarjetas de crédito, y más. Si deseas saber información, envíanos un mensaje.
