ISO / IEC 27014, Seguridad de la información, actualizada.

01/02/2021


Proteger la información de una empresa contra las violaciones de datos y la piratería es un asunto cada vez más complejo, que a menudo involucra muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si todo el sistema no se gobierna de manera efectiva para garantizar la visibilidad de lo que funciona y lo que no, y cómo encaja todo dentro de las estructuras y estrategias organizacionales.


Grupo ACMS Consultores informa que se acaba de actualizar el estándar acordado internacionalmente para la gestión de la Seguridad de la Información (SI). ISO / IEC 27014, Seguridad de la información, ciberseguridad y protección de la privacidad: gobernanza de la seguridad de la información, proporciona orientación sobre conceptos, objetivos y procesos para el gobierno de la seguridad de la información, mediante los cuales las organizaciones pueden evaluar, dirigir, monitorear y comunicar un sistema de gestión de seguridad de la información ( SGSI) basado en ISO / IEC 27001.


Esta nueva edición de ISO / IEC 27014 es un complemento clave de ISO / IEC 27001, ya que es fundamental para las actividades de gobernanza de la seguridad de la información integradas en el alcance de un SGSI y en el contexto de la gobernanza organizativa general.


El estándar se ha actualizado recientemente para mejorar la claridad y la estructura y presenta nueva información. Se ha alineado con ISO / IEC 27001, Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos, sin dejar de ser relevante para el alcance más amplio de los requisitos de gobierno de una organización.

A ISO / IEC 27014 se le unirán varios otros estándares para la seguridad de la información que actualmente está desarrollando el mismo comité de expertos. Estos son:

  • ISO / IEC 27002, Tecnología de la información - Técnicas de seguridad - Código de prácticas para controles de seguridad de la información
  • ISO / IEC TS 27110, Tecnología de la información, ciberseguridad y protección de la privacidad - Directrices para el desarrollo del marco de ciberseguridad
  • ISO / IEC TS 27100, Tecnología de la información - Ciberseguridad - Descripción general y conceptos
  • ISO / IEC 27005, Tecnología de la información - Técnicas de seguridad - Gestión de riesgos de seguridad de la información


¿Conoce el grado de Ciberseguridad de su empresa? Solicite información si necesita realizar un Diagnóstico de ciberseguridad o una auditoría técnica de ciberseguridad.


Fuente: Iso.org



Últimas 10 noticias relacionadas




Seguridad información

Política de privacidad y protección de datos

Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada..
Legitimación: Consentimiento de la persona..
Destinatarios: Empresas del GRUPO ACMS..
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.

Acepto la política de tratamiento de mis datos
Quiero recibir información relacionada

Certificado AENOR 9001 Certificado AENOR 27001   Certificado Madrid Excelente
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Si continúa navegando consideramos que acepta el uso de cookies. INFORMACIÓN | ACEPTO