X
Uso de Cookies:

Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. Más información

Noticias | Seguridad información

ISO / IEC 27014: Seguridad de la información actualizada

Publicada el 01/02/2021


Proteger la información de una empresa contra las violaciones de datos y la piratería es un asunto cada vez más complejo, que a menudo involucra muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si todo el sistema no se gobierna de manera efectiva para garantizar la visibilidad de lo que funciona y lo que no, y cómo encaja todo dentro de las estructuras y estrategias organizacionales.


Grupo ACMS Consultores informa que se acaba de actualizar el estándar acordado internacionalmente para la gestión de la Seguridad de la Información (SI). ISO / IEC 27014, Seguridad de la información, ciberseguridad y protección de la privacidad: gobernanza de la seguridad de la información, proporciona orientación sobre conceptos, objetivos y procesos para el gobierno de la seguridad de la información, mediante los cuales las organizaciones pueden evaluar, dirigir, monitorear y comunicar un sistema de gestión de seguridad de la información ( SGSI) basado en ISO / IEC 27001.


Esta nueva edición de ISO / IEC 27014 es un complemento clave de ISO / IEC 27001, ya que es fundamental para las actividades de gobernanza de la seguridad de la información integradas en el alcance de un SGSI y en el contexto de la gobernanza organizativa general.


El estándar se ha actualizado recientemente para mejorar la claridad y la estructura y presenta nueva información. Se ha alineado con ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos, sin dejar de ser relevante para el alcance más amplio de los requisitos de gobierno de una organización.

A ISO / IEC 27014 se le unirán varios otros estándares para la seguridad de la información que actualmente está desarrollando el mismo comité de expertos. Estos son:

  • ISO / IEC 27002, Tecnología de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información
  • ISO / IEC TS 27110, Tecnología de la información, ciberseguridad y protección de la privacidad - Directrices para el desarrollo del marco de ciberseguridad
  • ISO / IEC TS 27100, Tecnología de la información - Ciberseguridad - Descripción general y conceptos
  • ISO / IEC 27005, Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información


¿Conoce el grado de Ciberseguridad de su empresa? Solicite información si necesita realizar un Diagnóstico de ciberseguridad o una auditoría técnica de ciberseguridad.


Fuente: Iso.org

Versión PDF

Diagnósticos Gratuitos

Software

Artículos del Blog

Información de Actualidad

Artículos de gran interés

Madrid

C/Campezo 3, nave 5 - 28022 Madrid - (+34) 91 375 06 80

Burgos

Edificio Centro de Empresas, 73 - 09007 Burgos - (+34) 947 041 645

Barcelona

C/ Plaça Universitat 3 - 08007 Barcelona - (+34) 93 013 19 49

Málaga

C/ Alejandro Dumas 17, 29004 Málaga - (+34) 95 113 69 04