La Norma ISO 27009 se ha unido a la familia de la ISO 27000 para ayudar a aplicar los requisitos de seguridad de la información a sectores específicos con necesidades concretas en esta materia.
Con el aumento del uso de las nuevas tecnologías las oportunidades para muchas empresas se han visto incrementadas exponencialmente, pero con ello también han crecido en número e importancia los riesgos y amenazas a las que se ven afectadas en la actividad de su día a día.
Para responder a esta nueva situación, la familia de Norma ISO 27000 se ha visto ampliada con nuevos miembros que se centran en sectores específicos que requieren consideraciones específicas como son transporte, telecomunicaciones o infraestructuras.
ISO 27001:2014: Soluciones a las amenazas actuales.
Si observamos las cifras que nos aporta del año 2015 el informe “The Global Stade of Information Security Survey 2016” podemos observar como se ha producido un incremento del 38% de los incidentes en materia de información a nivel global siguiendo una tendencia ascendente desde hace varios años en número, frecuencia, impacto y severidad.
Y es que tenemos que tener presente que los objetivos se diversifican y ya no sólo son las grandes organizaciones las que se ven afectadas sino que las pymes han entrado también en el punto de mira sufriendo, desde un punto de vista general, grandes pérdidas en información comercial y/o propiedad intelectual, así como daños en la reputación de la marca cuando sufren de forma directa o parcial uno de estos incidentes de seguridad de la información.
Al fin y al cabo, todos estos datos e información son uno de los activos más valiosos y a la vez vulnerables que influyen en su continuidad y crecimiento del negocio tanto en el presente como en el futuro.
Ante este escenario, la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, en su actual versión del 2014 ha sufrido una revisión y actualización para adaptarse a las necesidades de las empresas, las novedades del mercado, a los nuevos riesgos y amenazas, así como las oportunidades, al contexto y a la importancia de las distintas partes interesadas.
Todo ello, para seguir garantizando la confidencialidad, integridad y disponibilidad de la información, así como el control y tratamiento adecuado de aquellos riesgos y amenazas relacionadas con ella, a los que se encuentra expuesta su empresa y que puedan afectarla gravemente.
las estadísticas son demoledoras y demuestras el avance del cyberataque:
Gracias a su revisión, la Norma ISO 27001:2014 es el aliado perfecto y una decisión estratégica esencial para todas las empresas que tienen presente que la seguridad de la información de que disponen es clave.
los cambios en la version del 2013
Sin embargo, en este nuevo marco se hacía necesario normas para sectores específicos y para ello la familia ISO 27000 se ha visto ampliada con nuevos miembros, algunos de ellos ya publicados.
Para ayudar a aplicar los requisitos en relación a la seguridad de la información indicados en la Norma ISO 27001:2014 a sectores específicos, se ha publicado recientemente la Norma ISO/IEC 27009.
Esta nueva norma ofrece unos requisitos y pautas adicionales al ya conocido sistema de gestión de la seguridad de la información según la ISO 27001 para adaptarse a las características y necesidades específicas de sectores como transporte, salud, finanzas e infraestructuras
La Norma ISO 27009 está pensada para ayudar a aplicar en sectores específicos con características propias los requisitos en materia de seguridad de la información de la Norma ISO 27001.
De esta forma, ofrece asesoramiento y orientación a los normalizadores y, tal y como nos indica la Organización Internacional de Normalización “ISO/IEC 27009 will ensure that the development of new, and the revision of existing, sector – specific standards can all adopt an approach that is consistent with ISO /IEC 27001. Therefore, it will provide advice on how to add to, refine or interpret the requirements of ISO/IEC 27001 and how to add or modify the implementation guidance of ISO/IEC 27002 for sector – specific use”.
La norma ISO / IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001, se une a la familia de Normas ISO y, sin lugar a dudas, tendrá un gran peso para el futuro de las normas incluidas en esta familia y relacionadas con la seguridad de la información.
Para terminar, no solamente tenemos que destacar la incorporación y papel de la Norma ISO 27009, sino que existen normas ya publicadas y otra con fecha próxima de publicación que se centra en aspectos específicos y que son relevantes dentro de esta familia, como son:
– ISO / IEC 27011:2008 centrada en las telecomunicaciones.
– ISO / IEC 27017:2015 para el sector de la computación en la nube.
– e ISO/IEC 27019 en el sector de la energía.
The needs of specific sectors with specific characteristics has led to the creation of a new standard ISO 27000, ISO 27009 family.
With the increased use of new technologies opportunities for many companies they have been increased exponentially, but it has also grown in number and importance of the risks and threats that are affected by the activity of your day.
To respond to this new situation, the ISO 27000 family has been extended with new members that focus on specific sectors requiring specific considerations such as transport, telecommunications and infrastructure.
ISO 27001: 2014: Solutions to today’s threats.
If we look at the figures it gives us the 2015 report «The Global Stade of Information Security Survey 2016» can be seen as an increase of 38% of incidents in information globally on an upward trend for several years in number, frequency, severity and impact.
And we have to keep in mind that the objectives are diversified and we are not only large organizations that are affected but SMEs have also entered the crosshairs suffering from a general point of view, large losses in information commercial and / or intellectual property, as well as damage to the reputation of the brand when they suffer direct or partial one of these incidents of information security form.
At the end of the day, all these data and information are one of the most valuable assets and the vulnerable time influencing continuity and business growth both in the present and in the future.
Given this scenario, the ISO 27001 information security management system in its current version of 2014 has been revised and updated to suit the needs of business, market developments, new risks and threats and opportunities, the context and the importance of the various stakeholders.
All this, to continue to ensure the confidentiality, integrity and availability of information, as well as control and proper treatment of those risks and related to it, threats that your company is exposed and which may seriously affect it.
Thanks to its revision, ISO 27001: 2014 is the perfect ally and a key strategic decision for all companies are aware that the security of the information available is key.
However, in this new framework necessary rules for specific sectors and for this the ISO 27000 family has been extended with new members, some of them already published it became.
Cyberattack statistics show an increase in last years
ISO 27009 recently published.
To help implement the requirements in relation to information security listed in ISO 27001: 2014 for specific sectors, recently published ISO / IEC 27009 Standard.
This new standard provides some additional requirements and guidelines to the already known information security management system according to ISO 27001 to suit the specific characteristics and needs of sectors such as transport, health, finance and infrastructure
ISO 27009 is designed to help implement sector-specific characteristics with the requirements for information security ISO 27001.
In this way, provides advice and guidance to standards developers and, as it indicates the International Organization for Standardization «ISO / IEC 27009 will Ensure That the development of new, and the Revision of Existing, industry – specific standards can all adopt an That approach is consistent With ISO / IEC 27001. THEREFORE, it will Provide advice on how to add to, refine or interpret the requirements of ISO / IEC 27001 and how to add or modify the guidance Implementation of ISO / IEC 27002 for industry – specific use «.
Security techniques – – ISO / IEC 27009, Information technology standard industry-specific application of ISO / IEC 27001, joins the family of ISO Standards and, no doubt, you will have a great impact on the future of the rules contained in this family and related to information security.
Finally, not only we must emphasize the incorporation and role of ISO 27009, but there are standards already published and another with next date of publication that focuses on specific aspects that are relevant within this family, such as:
– ISO / IEC 27011: 2008 focused on telecommunications.
– ISO / IEC 27017: 2015 for the field of cloud computing.
– And ISO / IEC 27019 in the energy sector.[:]