Cada día las organizaciones en el mundo son más consientes de la importancia y relevancia que tiene la información como uno de los activos más preciados de la operación ya que contiene todo el como “know how” del hacer que sin duda las hacen más competetivas en los mercados.
Para ello, la ISO/IEC 27001 establece un conjunto de normas que ayudan a las organizaciones a gestionar y controlar los activos de información, garantizandio su continuidad y eficiencia en los procesos
Para el cumplimiento de las directrices de la norma, las organizaciones deben cumplir los numerales 4 al 8 descritos en la norma, los cuales hacen referencia a: requisitos generales, establecimiento del SGSI, implementación y operación del SGSI, seguimiento y revisión del SGSI, mantenimiento y mejora del SGSI, requisitos de documentación exigidos por la norma, responsabilidad de la dirección, gestión de los recursos, auditorías internas, revisión por la dirección y mejora continua del SGSI.
Adicionalmente las organizaciones deben implementar los objetivos de control y los controles descritos en los numerales 5 al 15 de la ISO/IEC 27002, que cumplan los requisitos identificados en el proceso de valoración y tratamiento de riesgos.
Esta norma está dividida en once dominios de control, 39 objetivos y 133 controles. Los dominios presentados abarcan: política de seguridad, organización de la seguridad de la información, gestión de activos, control de acceso, seguridad de los recursos humanos, cumplimiento, seguridad física y del entorno, adquisición, desarrollo y mantenimiento de sistemas de información, gestión de las comunicaciones y operaciones, gestión de la continuidad del negocio y gestión de incidentes de seguridad de la información.
De esta manera, la ISO/IEC 27001 y la ISO/IEC 27002 se convierten en el pilar de normas para la seguridad de la información.
fuente: www.icontec.org
|
|
