Protección de datos más sólida con la actualización de directrices para evaluar los controles de seguridad de la información

Los ataques de software, el robo de propiedad intelectual o el sabotaje son solo algunos de los muchos riesgos de seguridad de la información que enfrentan las organizaciones. Y las consecuencias pueden ser enormes. La mayoría de las organizaciones tienen controles para protegerlos, pero ¿cómo podemos asegurarnos de que esos controles sean suficientes? Las directrices de referencia internacional para evaluar los controles de seguridad de la información se han actualizado para ayudar.

Para cualquier organización, la información es uno de sus activos más valiosos y las violaciones de datos pueden costar mucho en términos de pérdida de negocios y la recuperación de daños. Por lo tanto, los controles establecidos deberían ser lo suficientemente rigurosos como para protegerlos, y ser monitoreados regularmente para mantenerse al día con los riesgos cambiantes.

Desarrollado por la ISO y la Comisión Electrotécnica Internacional (IEC), ISO / IEC TS 27008, Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información, proporciona orientación sobre la evaluación de los controles implementados para garantizar que sean adecuados para su propósito, efectivos y eficientes, y en línea con los objetivos de la empresa.

La especificación técnica (TS) se ha actualizado recientemente para alinearse con las nuevas ediciones de otras normas complementarias sobre gestión de seguridad de la información, a saber, ISO / IEC 27000 (descripción general y vocabulario), ISO / IEC 27001 (requisitos) e ISO / IEC 27002 (código de práctica para los controles de seguridad de la información), todos los cuales están referenciados dentro.

El Prof. Edward Humphreys, líder del grupo de trabajo que desarrolló la norma, dijo que el ISO / IEC TS 27008 ayudará a las organizaciones a evaluar y revisar sus controles actuales que se están administrando a través de la implementación de ISO / IEC 27001.

"En un mundo donde los ataques cibernéticos no solo son más frecuentes sino que cada vez son más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes deben realizarse de manera regular y ser un aspecto esencial de los procesos de negocios de la organización". dijo.

"ISO / IEC TS 27008 puede ayudar a que las organizaciones confíen en que sus controles son efectivos, adecuados y apropiados para mitigar los riesgos de información que enfrenta la organización".

ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, ya sean públicas, privadas o sin fines de lucro, y complementa el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.

Fue desarrollado por el comité técnico ISO / IEC JTC 1, seguridad de la información, subcomité SC 27, técnicas de seguridad de TI, cuya secretaría está a cargo de DIN, miembro de ISO para Alemania. Se puede comprar en su miembro nacional de ISO o a través de la Tienda ISO.


Traducción no oficial realizada con fines de difusión

Fuente : 

Artículo original en la web de ISO : https://www.iso.org/standard/73906.html

_____________________________________________________________

Esperamos que esta información pueda ser de utilidad para los interesados.

Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001