Noticias

ISO 27001:2013. Seguridad de la Información

20/03/2015
ISO 27001:2013. Seguridad de la Información

La Compañía ha superado con éxito el proceso de actualización a la nueva versión de la norma ISO 27001:2013, el estándar por excelencia de la Gestión de la Seguridad de la Información.

Esta certificación se ha convertido en una verdadera herramienta de mejora para la empresas TIC, sobretodo aquellas que ofrecen servicios en la nube. En su nueva versión 2013, la norma se adapta a los cambios del entorno cambiante de las empresas del sector IT, dando cada vez más importancia a la Seguridad de la Información, los riesgos y su materialización en todo tipo de organizaciones y en todas las regiones.

Los cambios más significativos en esta nueva versión de la más alta calificación en materia de Seguridad de la Información, no solo se establecen en el contenido sino también en la propia estructura de la norma. Os detallamos algunos de los aspectos más destacados:

· El proceso de análisis de riesgos es ahora más sencillo y real, arrojando luz a un proceso donde se identifican riesgos y oportunidades.

· Introduce el concepto de liderazgo. Pasa a ser necesario que alguien en la organización lidere la gestión de la seguridad: el CISO.

· Metodología ITIL. La nueva norma introduce conceptos de Operación, Support, Configuración, etc. muy en línea con esta metodología de gestión por procesos más adaptada a la empresa IT, abandonando progresivamente el famoso espíritu PDCA.

· La comunicación de la Seguridad es ahora un requisito. Dentro del nuevo apartado de Support aparece la comunicación de la seguridad como un hito obligatorio a realizar sobre las partes interesadas del sistema de seguridad.

· Menos controles y más dominios de control. La gestión de proveedores se convierte en uno de los focos principales para transmitir seguridad.

· La definición de objetivos en base a la política, con mejoras evidentes en la gestión de indicadores y elementos de gestión.

· 'Proyecto' como palabra clave, sustituyendo al antiguo concepto de 'sistema de gestión', lo que se traduce en cambios en la manera como se deben gestionar recursos, personas, tareas, calendarios, etc.

· La compañía felicita a todo el equipo y, en particular, en aquellos que han trabajado, trabajan y trabajarán en mantener a la Compañía siempre actualizada en algo tan importante, cada vez más, como es la Seguridad de la Información.