Conozca los tipos de seguridad, según la ISO 27001

Por María Camila Arévalo J., el 16 de octubre, 2019

tipos_seguridad_ISO_27001
 
 
Actualmente, muchas empresas están tomando como referente la ISO 27001 para proteger sus datos e información, pues nos encontramos en una sociedad que cada vez está más expuesta a ciberataques que causan grandes pérdidas y problemas dentro de las organizaciones.
 
Ataques a bases de datos, robos de propiedad y sabotaje son algunas de las formas que existen para realizar este tipo de actos criminales, que buscan adquirir la información privada de las empresas.
 
Debido a estos antecedentes y para prevenir este tipo de riesgos y contar con una protección adecuada la ISO 27001 se convierte en una buena opción para gestionar y controlar este tipo de actividades delictivas que se puedan presentar.
 
Esta norma brinda una serie de consejos que puede aplicar, para que los controles que establezcan sean estrictos y cuenten con la suficiente seguridad con el fin de garantizar la protección de la información y que de igual manera generen alertas oportunas en caso de que se presenten actividades sospechosas y de esta manera poder actuar de manera inmediata en la prevención del riesgo para evitar consecuencias fatales.
 

ISO 27001 

En un mundo en donde la tecnología se está transformando a pasos agigantados y en donde la mayoría de los datos de las personas y empresas se encuentra en la red o nube, es muy evidente encontrarse con aquellos hackers que buscan suplantar o robarse esta información. 
 
Debido a esto muchos han buscado la manera de blindarse contra cualquier ataque cibernético que puedan sufrir, es por esto que nace la ISO 27001 enfocada en el sistema de gestión de la seguridad de la información.
 
Para prevenir esto muchas compañías la están implementando, pero es importante que de manera periódica lleven a cabo la revisión y monitoreo de los controles que están implementando con el fin de mitigar los riesgos de seguridad a los que pueden estar expuestos.
 
Este proceso debe realizarse mediante una metodología sistemática, documentada y que sea reconocida por la institución.
 

¿Qué incluye el sistema de gestión de seguridad de la información?

Manual de seguridad

Este es el documento el cual contiene la guía de cómo se debe implementar y seguir el sistema de gestión de seguridad de la información. Allí se va a radicar toda la información como objetivos, alcance, responsables, políticas, directrices, entre otras actividades que se decidan llevar a cabo.
 

Procedimientos

Estos van relacionados a las actividades operativas, ya que estos serán los encargados de dar los parámetros que se deben seguir para que la gestión sea eficaz, la planificación, la operación y el control sean los adecuados en los procesos de seguridad de la información. 
 

Instrucciones

Es la descripción de lo que se debe hacer paso a paso, cuáles son las tareas y actividades que se deben cumplir para que la gestión sea eficiente.
 

Registros

Es la evidencia de la información que ha sido documentada a lo largo de la gestión, para verificar que se estén cumpliendo con los objetivos propuestos.
 

Tipos de seguridad 

Seguridad en la nube

(Cloud Security), es una de las más usadas actualmente ya que desde la nube se pueden gestionar los controles por medio de herramientas y servicios propios de la empresa que se ajusten a las necesidades de cada entidad. 
 

Seguridad en la red

(Network Security), permite proteger la red de cualquier organización ya sea del hardware o software. 
 

Ciberseguridad

Su función es prevenir los ataques cibernéticos que se puedan presentar, normalmente se enfoca en la protección de datos que se encuentra en la red. 
 
Nueva llamada a la acción
 
 
                                                                 
 
Temas:Gestion de RiesgoRiesgos Ciberneticos

Comentarios