ISO
La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.
La Organización Internacional de Normalización (ISO) es una organización para la creación de estándares internacionales compuesta por diversas organizaciones nacionales de normalización.
Otros servicios los puede encontrar en: Auditorías y Análisis RGPD y Auditoría LOPDyGDD
ESTÁNDARES DE LA SEGURIDAD DE LA INFORMACIÓN
ISO 20000
Establece una implementación efectiva y planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI. La certificación permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.
En resumen, es un estándar crucial para garantizar la calidad y la eficacia de los servicios de TI.
ISO 22301
La ISO 22301 es una norma internacional que establece un marco para la gestión de la continuidad del negocio (GCN), proporcionando a las organizaciones una guía clara y estructurada para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente su capacidad para mantener la continuidad de las operaciones en situaciones adversas.
Esta norma se centra en asegurar que las organizaciones estén preparadas para enfrentar y recuperarse de interrupciones inesperadas, como desastres naturales, crisis de seguridad cibernética, fallas en la infraestructura, entre otros eventos disruptivos.
ISO 27001
Para preservar la información, se ha demostrado que no es suficiente la implantación de controles y procedimientos de seguridad realizados frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger.
La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.
ISO 27002
Este estándar incluye enlaces a diferentes fuentes de referencia, herramientas y recursos relacionados con los sistemas de gestión de seguridad de la información (SGSI).
El contenido de los controles atiende a los 14 dominios, 35 objetivos de control y 114 controles de ISO/IEC 27002:2013.
ISO 27032
la norma ISO/IEC 27032 proporciona una guía detallada sobre cómo adaptar y personalizar los requisitos de seguridad de la información establecidos en ISO/IEC 27001 para satisfacer las necesidades únicas de diferentes sectores y mercados. Esto permite a las organizaciones mejorar la eficacia de sus sistemas de gestión de la seguridad de la información y abordar de manera más efectiva los desafíos y riesgos específicos que enfrentan en su entorno operativo.
ISO 27701
La ISO/IEC 27701 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un Sistema de Gestión de Información de Privacidad (PIMS). Esta normativa se basa en los requisitos, controles y objetivos de la norma ISO 27001: Requisitos de Sistemas de Gestión de Seguridad de la Información (SGSI). Básicamente, ISO/IEC 27701 describe los requisitos para establecer un marco de gestión para los Responsables del tratamiento de datos personales y de los Encargados del tratamiento, especificando y proporcionando orientación para establecer, implementar, mantener y mejorar continuamente, un sistema de gestión de información de privacidad respaldado por el reconocimiento internacional de un estándar ISO.
ISO 42001
La ISO/IEC 42001 es la norma que especifica los requisitos para poner en marcha un sistema de gestión de inteligencia artificial (IA). Esta norma está diseñada para organizaciones que ofrecen o utilizan productos o servicios basados en la inteligencia artificial.
Esquema Nacional de Seguridad (ENS)
La certificación del Esquema Nacional de Seguridad pretende lograr los siguientes objetivos:
Crear las condiciones necesarias para el uso seguro de medios electrónicos.
Establecer la política de seguridad en la utilización de estos medios
Establecer una guía de actuación de las Administraciones Públicas y sus proveedores en materia de seguridad de las tecnologías de la información.
Facilitar la interacción de las Administraciones Públicas aportando un lenguaje común, así como comunicar los requisitos de seguridad de información a la Industria.
Aportar un tratamiento homogéneo y periódico de la seguridad.