Los auditores de sistemas de gestión de la seguridad de la información dan la bienvenida a la publicación de la nueva ISO/IEC 27007:2017 | Tecnologías de la Información y Consultoria

Los auditores de sistemas de gestión de la seguridad de la información dan la bienvenida a la publicación de la nueva ISO/IEC 27007:2017

Para continuar brindándonos los productos y servicios que esperamos, las empresas manejarán cantidades cada vez mayores de datos. La seguridad de esta información es una gran preocupación para los consumidores y las compañías, alimentados por una serie de ciberataques de mayor perfil.

Los estragos causados ​​por estos ataques van desde celebridades avergonzadas por fotos descuidadas, hasta la pérdida de registros médicos o amenazas de ransomware por millones que han afectado incluso a las corporaciones más poderosas.

Cuando dichos datos contienen información personal, financiera o médica, las compañías tienen la obligación tanto moral como legal de mantenerlos a salvo de los ciberdelincuentes. Ahí es donde entran en juego estándares internacionales como la familia ISO / IEC 27000, que ayudan a las organizaciones a gestionar la seguridad de sus activos, como la información financiera, la propiedad intelectual, los datos de los empleados o la información que les han sido confiados por terceros.

ISO / IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de la seguridad de la información (SGSI). Es un estándar internacional al que se puede certificar una organización, aunque la certificación es opcional.

Para la persona encargada de auditar a una empresa en particular, puede ser un proceso complejo. Del mismo modo, prepararse para una auditoría sin problemas requiere preparación y atención a los detalles. Esa es precisamente la razón por la que existe la ISO / IEC 27007 - Tecnología de la información - Técnicas de seguridad -  lineamientos para la auditoría de sistemas de gestión de la seguridad de la información. Este estándar ayuda a ambas partes a prepararse a fondo proporcionando una guía clara. Publicado por primera vez en 2011, ISO / IEC 27007 se ha actualizado para alinearlo con ISO / IEC 27001: 2013.

Este estándar brinda orientación sobre la gestión de un programa de auditoría del sistema de gestión de la seguridad de la información (SGSI), la realización de auditorías ISMS internas y externas de acuerdo con ISO / IEC 27001 , así como la competencia y evaluación de los auditores de SGSI. Además, proporciona una guía extensa para auditar todos los requisitos establecidos en ISO / IEC 27001. Está diseñado para usarse junto con la guía contenida en ISO 19011: 2011, y sigue la misma estructura que ese Estándar Internacional.

ISO / IEC 27007 aporta beneficios a cualquier tipo de negocio y está diseñado para ser aplicable a todos los usuarios, incluidas las pequeñas y medianas organizaciones.

 

Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web de ISO : https://www.iso.org/news/ref2232.html

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001