Felices Fiestas

ISO / IEC TS 27008. Seguridad en la información

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 13/02/2019

Los ataques de software, el robo de propiedad intelectual o el sabotaje son solo algunos de los muchos riesgos de seguridad de la información que enfrentan las organizaciones. Y las consecuencias pueden ser enormes. La mayoría de las organizaciones tienen controles para protegerlos, pero ¿cómo podemos asegurarnos de que esos controles sean suficientes? Las directrices de referencia internacional para evaluar los controles de seguridad de la información se han actualizado para ayudar.

Para cualquier organización, la información es uno de sus activos más valiosos y las violaciones de datos pueden costar mucho en términos de pérdida de negocios y la limpieza de daños. Por lo tanto, los controles establecidos deben ser lo suficientemente rigurosos como para protegerlos, y ser monitoreados regularmente para mantenerse al día con los riesgos cambiantes.

Desarrollado por la ISO y la Comisión Electrotécnica Internacional (IEC), , Tecnología de la información - Técnicas de seguridad - Directrices para la evaluación de los controles de seguridad de la información, proporciona orientación sobre la evaluación de los controles implementados para garantizar que sean adecuados para su propósito y efectivos. Y eficiente, y en línea con los objetivos de la empresa.

La especificación técnica (TS) se ha actualizado recientemente para alinearse con las nuevas ediciones de otras normas complementarias sobre gestión de seguridad de la información, a saber, ISO / IEC 27000 (descripción general y vocabulario), ISO / IEC 27001 (requisitos) e ISO / IEC 27002 (código de práctica para los controles de seguridad de la información), todos los cuales están referenciados dentro.

En un mundo donde los ataques cibernéticos no solo son más frecuentes sino que cada vez son más difíciles de detectar y prevenir, la evaluación y revisión de los controles de seguridad existentes deben realizarse de manera regular y ser un aspecto esencial de los procesos de negocios de la organización.

ISO / IEC TS 27008 puede ayudar a que las organizaciones confíen en que sus controles son efectivos, adecuados y apropiados para mitigar los riesgos de información que enfrenta la organización.

ISO / IEC TS 27008 beneficia a organizaciones de todos los tipos y tamaños, ya sean públicas, privadas o sin fines de lucro, y complementa el sistema de gestión de seguridad de la información definido en ISO / IEC 27001.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
Madrid Excelente

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

Publicada la modificación de la Ley Orgánica 3/2018 LOPDGDD

El BOE ha publicado ​​una modificación de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.


> Leer más
02

Nueva UNE-ISO/IEC 27001:2023 y 27002:2023 Seguridad de información

ISO/IEC 27001:2022 e ISO/IEC 27002 han sido actualizadas para fortalecer las técnicas y los procesos relacionados con la seguridad de la información.


> Leer más
03

Subvenciones para impulsar la ciberseguridad industrial 2023

Ya está abierto el plazo para solicitar las subvenciones dirigidas a impulsar la ciberseguridad industrial en Castilla y León 2023.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO