- Posted By: webadmin
Muchos cambios hemos notado a nivel global relacionados con los temas de gobernanza y en particular en lo relacionado a seguridad de la información en estos casi 7 años desde la publicación de la primera edición de ISO/IEC 27014 en mayo del 2013.
Entendiendo y clarificando que el órgano de gobierno (governance body) de la organización, es el máximo responsable por las decisiones organizacionales y quien ostenta la máxima autoridad en la organización, siendo los niveles de especialización necesarios para el éxito de los objetivos y estrategias organizacionales delegados parcialmente en los niveles de gestión (CIO, CFO, CLO, etc) general o especializados (CISO, CTO, CMO, etc).
En este escenario es necesario brindar un apoyo al órgano de gobierno u cuerpo directivo para la toma de decisiones sobre los objetivos estratégicos de la organización al proporcionar información sobre los aspectos de seguridad de la información bajo un enfoque estratégico organizacional, que pueden afectar estos objetivos y asegurando que la estrategia de seguridad de la información se alinee con los objetivos generales de la organización.
En ese orden de ideas, ISO/IEC DIS 27014 proporciona orientación sobre conceptos, objetivos y procesos para el gobierno de la seguridad de la información, posibilitando que las organizaciones puedan evaluar, dirigir, monitorear y comunicar los procesos relacionados con la seguridad de la información dentro de la organización.
En este primer borrador se incorporan cambios interesantes producto de la revisión de esta norma, como por ejemplo una mayor relación con ISO/IEC 27001:2013, un mayor nivel de detalle para la integración dentro de la organización y la reducción de los procesos del modelo de gobernanza a Dirigir, Evaluar, Monitorizar y Comunicar.
También es importante señalar que los anexos nos ayudan a clarificar aspectos adicionales, como relación entre Gobernanza T.I. y Gobernanza de Seguridad de la Información , tipos de sistemas de gestión y ejemplos de comunicación.
Podemos observar algunos de estos cambios en la estructura de borrador :
- Scope
- Normative references
- Definitions
- Abbreviations
- Conventions
- Use and structure of this Recommendation | International Standard
- Governance and management standards
- Organizational governance and information security governance
- The governing body’s requirements on the ISMS
Annex A Governance relationship
Annex B Types of ISMS organization
Annex C Examples of Communication
Este borrador esta ahora en consulta publica, de modo que cualquier persona puede comprar la norma y revisarla, de tener algún comentario que considere relevante para el desarrollo de esta norma en sus siguientes etapas, puede hacerlo llegar a través de su Organismo de Normalización Nacional (https://www.iso.org/members.html).
Como siempre, desde GTDI (https://www.gtdi.pe), estamos comprometidos con la normalización nacional e internacional, por lo que estaremos agendando actividades de difusión que contribuyan a mejorar la consulta pública y feedback de esta norma.
