Publicada el 13/02/2019
Los ataques de software, el robo de propiedad intelectual o el sabotaje son solo algunos de los muchos riesgos de seguridad de la información que enfrentan las organizaciones. Y las consecuencias pueden ser enormes. La mayoría de las organizaciones tienen controles para protegerlos, pero ¿cómo podemos asegurarnos de que esos controles sean suficientes? Las directrices de referencia internacional para evaluar los controles de seguridad de la información se han actualizado para ayudar.
Para cualquier organización, la información es uno de sus activos más valiosos y las violaciones de datos pueden costar mucho en términos de pérdida de negocios y la limpieza de daños. Por lo tanto, los controles establecidos deben ser lo suficientemente rigurosos como para protegerlos, y ser monitoreados regularmente para mantenerse al día con los riesgos cambiantes.
Desarrollado por la ISO y la Comisión Electrotécnica Internacional (IEC), , Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información, proporciona orientación sobre la evaluación de los controles implementados para garantizar que sean adecuados para su propósito y efectivos. Y eficiente, y en línea con los objetivos de la empresa.
La especificación técnica (TS) se ha actualizado recientemente para alinearse con las nuevas ediciones de otras normas complementarias sobre gestión de seguridad de la información, a saber, ISO / IEC 27000 (descripción general y vocabulario), ISO / IEC 27001 (requisitos) e ISO / IEC 27002 (código de práctica para los controles de seguridad de la información), todos los cuales están referenciados dentro.
En un mundo donde los ataques cibernéticos no solo son más frecuentes sino que cada vez son más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes deben realizarse de manera regular y ser un aspecto esencial de los procesos de negocios de la organización.
ISO / IEC TS 27008 puede ayudar a que las organizaciones confíen en que sus controles son efectivos, adecuados y apropiados para mitigar los riesgos de información que enfrenta la organización.
ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, ya sean públicas, privadas o sin fines de lucro, y complementa el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.
