Medir la eficacia de un sistema de seguridad informática

  1. Inicio
  2. Noticias
  3. Seguridad información
Publicada el 19/12/2016

Nunca se es demasiado cuidadoso cuando se trata de seguridad de la información. La protección de los registros personales e información comercialmente sensible es crítica. Pero ¿cómo puede saber que su sistema de gestión de la seguridad de la información ISO / IEC 27001 (ISMS) está marcando una diferencia? Una nueva Norma Internacional ISO / IEC puede ayudarle.

La reciente ISO / IEC 27004: 2016, Tecnología de la información - Técnicas de seguridad - Gestión de la seguridad de la información - Monitoreo, medición, análisis y evaluación, proporciona orientación sobre cómo evaluar el desempeño de ISO / IEC 27001. Explica cómo desarrollar y operar mediciones Procesos y cómo evaluar e informar los resultados de un conjunto de métricas de seguridad de la información.

El profesor Edward Humphreys, coordinador del grupo de trabajo que desarrolló el estándar (ISO / IEC JTC 1 / SC 27), dice: "Los ataques cibernéticos son uno de los mayores riesgos que una organización puede enfrentar. Esta es la razón por la cual la versión mucho mejorada de ISO / IEC 27004 proporciona un apoyo esencial y práctico a las muchas organizaciones que están implementando ISO / IEC 27001 para protegerse de la creciente diversidad de ataques de seguridad que los negocios enfrentan hoy en día ".

Las métricas de seguridad pueden proporcionar conocimientos sobre la eficacia de un SGSI y, como tales, han tomado el centro del escenario. Si usted es un ingeniero o consultor responsable de la seguridad y la presentación de informes a la gestión o un ejecutivo que necesita una mejor información para la toma de decisiones, las métricas de seguridad se han convertido en un vehículo importante para comunicar el estado de la organización en cuanto al ciber-riesgo.

En las propias palabras del Prof. Humphreys: "Las organizaciones necesitan ayuda para abordar la cuestión de si la inversión de la organización en la gestión de la seguridad de la información es eficaz, apta para el propósito de reaccionar, defender y responder al entorno cibernético continuamente cambiante. Aquí es donde ISO / IEC 27004 puede proporcionar numerosas ventajas. "

ISO / IEC 27004: 2016 muestra cómo construir un programa de medición de la seguridad de la información, cómo seleccionar qué medir y cómo operar los procesos de medición necesarios. Incluye amplios ejemplos de diferentes tipos de medidas y cómo se puede evaluar la eficacia de estas medidas.

Entre los muchos beneficios para las organizaciones de usar ISO / IEC 27004 son:

  •     Aumento de la responsabilidad
  •     Mejor desempeño de seguridad de la información y procesos ISMS
  •     Evidencia de cumplir con los requisitos de ISO / IEC 27001, así como las leyes, normas y reglamentos aplicables

La ISO / IEC 27004: 2016 reemplaza a la edición de 2009; Se ha actualizado y ampliado para alinearse con la versión revisada de ISO / IEC 27001 para proporcionar a las organizaciones mayor valor añadido y confianza.

ISO / IEC 27004: 2016 fue desarrollado por el comité técnico conjunto ISO / CEI JTC 1, Tecnologías de la información, subcomité SC 27, técnicas de seguridad de TI, cuya secretaría está a cargo de DIN, el miembro de ISO para Alemania.
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
ISO 9001
ISO 27001
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

ÚLTIMAS NOTICIAS

RELACIONADAS

01

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
02

España en el Top 10 mundial de ciberataques financieros

El 10º puesto a escala mundial en ciberataques de troyanos bancarios y malware para cajeros automáticos y Terminales de Punto de Venta (TPV).


> Leer más
03

Publicada la modificación de la Ley Orgánica 3/2018 LOPDGDD

El BOE ha publicado ​​una modificación de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO