La Norma ISO 27009 se ha unido a la familia de la ISO 27000 para ayudar a aplicar los requisitos de seguridad de la información a sectores específicos con necesidades concretas en esta materia.

cyberseg

Las necesidades de sectores específicos con características propias ha propiciado la creación de una nueva norma de la familia ISO 27000, la ISO 27009.

Con el aumento del uso de las nuevas tecnologías las oportunidades para muchas empresas se han visto incrementadas exponencialmente, pero con ello también han crecido en número e importancia los riesgos y amenazas a las que se ven afectadas en la actividad de su día a día.

Para responder a esta nueva situación, la familia de Norma ISO 27000 se ha visto ampliada con nuevos miembros que se centran en sectores específicos que requieren consideraciones específicas como son transporte, telecomunicaciones o infraestructuras.

ISO 27001:2014: Soluciones a las amenazas actuales.

transicioniso27001

Si observamos las cifras que nos aporta del año 2015 el informe “The Global Stade of Information Security Survey 2016” podemos observar como se ha producido un incremento del 38% de los incidentes en materia de información a nivel global siguiendo una tendencia ascendente desde hace varios años en número, frecuencia, impacto y severidad.

Y es que tenemos que tener presente que los objetivos se diversifican y ya no sólo son las grandes organizaciones las que se ven afectadas sino que las pymes han entrado también en el punto de mira sufriendo, desde un punto de vista general, grandes pérdidas en información comercial y/o propiedad intelectual, así como daños en la reputación de la marca cuando sufren de forma directa o parcial uno de estos incidentes de seguridad de la información.

Al fin y al cabo, todos estos datos e información son uno de los activos más valiosos y a la vez vulnerables que influyen en su continuidad y crecimiento del negocio tanto en el presente como en el futuro.

Ante este escenario, la Norma ISO 27001, Sistema de Gestión de la Seguridad de la Información, en su actual versión del 2014 ha sufrido una revisión y actualización para adaptarse a las necesidades de las empresas, las novedades del mercado, a los nuevos riesgos y amenazas, así como las oportunidades, al contexto y a la importancia de las distintas partes interesadas.

Todo ello, para seguir garantizando la confidencialidad, integridad y disponibilidad de la información, así como el control y tratamiento adecuado de aquellos riesgos y amenazas relacionadas con ella, a los que se encuentra expuesta su empresa y que puedan afectarla gravemente.

las estadísticas son demoledoras y demuestras el avance del cyberataque:

iso-survey-bar-chart-2014

stats_by-failure_27001

Gracias a su revisión, la Norma ISO 27001:2014 es el aliado perfecto y una decisión estratégica esencial para todas las empresas que tienen presente que la seguridad de la información de que disponen es clave.

27001_pez

los cambios en la version del 2013

 

ntc-isoiec-27001-14-638

Sin embargo, en este nuevo marco se hacía necesario normas para sectores específicos y para ello la familia ISO 27000 se ha visto ampliada con nuevos miembros, algunos de ellos ya publicados.

La Norma ISO 27009 recientemente publicada.

Para ayudar a aplicar los requisitos en relación a la seguridad de la información indicados en la Norma ISO 27001:2014 a sectores específicos, se ha publicado recientemente la Norma ISO/IEC 27009.

Esta nueva norma ofrece unos requisitos y pautas adicionales al ya conocido sistema de gestión de la seguridad de la información según la ISO 27001 para adaptarse a las características y necesidades específicas de sectores como transporte, salud, finanzas e infraestructuras

La Norma ISO 27009 está pensada para ayudar a aplicar en sectores específicos con características propias los requisitos en materia de seguridad de la información de la Norma ISO 27001.

27k1-transicion

De esta forma, ofrece asesoramiento y orientación a los normalizadores y, tal y como nos indica la Organización Internacional de Normalización “ISO/IEC 27009 will ensure that the development of new, and the revision of existing, sector – specific standards can all adopt an approach that is consistent with ISO /IEC 27001. Therefore, it will provide advice on how to add to, refine or interpret the requirements of ISO/IEC 27001 and how to add or modify the implementation guidance of ISO/IEC 27002 for sector – specific use”.

La norma ISO / IEC 27009, Information technology – Security techniques – Sector-specific application of ISO/IEC 27001, se une a la familia de Normas ISO y, sin lugar a dudas, tendrá un gran peso para el futuro de las normas incluidas en esta familia y relacionadas con la seguridad de la información.

Para terminar, no solamente tenemos que destacar la incorporación y papel de la Norma ISO 27009, sino que existen normas ya publicadas y otra con fecha próxima de publicación que se centra en aspectos específicos y que son relevantes dentro de esta familia, como son:

– ISO / IEC 27011:2008 centrada en las telecomunicaciones.

– ISO / IEC 27017:2015 para el sector de la computación en la nube.

– e ISO/IEC 27019 en el sector de la energía.

familia-isoiec-27000-evolucin-a-septiembre-2014-1-638

ISO 27001:2014: Soluciones a las amenazas actuales.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies