ISO 27001:2013
Enviado por Ignacho Cabello • 3 de Diciembre de 2023 • Ensayo • 310 Palabras (2 Páginas) • 99 Visitas
2.4.3. ISO 27001:2013
Esta normativa trata la gestión de la seguridad de la información en términos generales y busca garantizar la confidencialidad, integridad y disponibilidad de los datos utilizados en, por ejemplo, la tarea de análisis de datos en la auditoría (Instituto Nacional de Normalización [INN], 2013). La ISO 27001:2013 proporciona un marco para la implementación de un sistema de gestión de la seguridad de información (SGSI), es decir, un conjunto de políticas, procedimientos y controles que se implementan para proteger la información.
Establece los requisitos que deben cumplir los SGSI. Estos requisitos incluyen la identificación de los riesgos de seguridad de la información, la implementación de controles para mitigarlos, y la evaluación y mejora continua del SGSI.
Ofrece un lenguaje común para la seguridad de la información. Esto facilita la comunicación entre las partes interesadas, como los auditores, los responsables de la seguridad de la información y los usuarios de los sistemas de información.
En resumen, la ISO 27001 puede ayudar en un trabajo de auditoría de varias formas:
- Facilitando la comprensión de los riesgos de seguridad de la información. La ISO 27001 requiere que las entidades identifiquen y evalúen los riesgos de seguridad de la información. Esto ayuda a los auditores a comprender los riesgos a los que está expuesta la organización y a diseñar procedimientos de auditoría para mitigar estos riesgos.
- Proporcionando una base para la evaluación de los controles de seguridad de la información. La ISO 27001 establece una serie de controles de seguridad de la información que las organizaciones pueden implementar. Los auditores pueden utilizar estos controles como base para evaluar la eficacia de los controles de seguridad de la información implementados por la organización.
- Ayudando a garantizar la continuidad del negocio. La ISO 27001 ayuda a las organizaciones a proteger su información crítica, lo que puede ayudar a garantizar la continuidad del negocio en caso de interrupción.
https://www.itgovernance.eu/es-es/iso-27001-benefits-es
https://diplomadociberseguridad.com/auditor-lider-iso-27-001-2/
...