La Norma ISO 27009 se ha unido a la familia de la ISO 27000 para ayudar a aplicar los requisitos de seguridad de la informacion a sectores especificos con necesidades concretas en esta materia.
Con el aumento del uso de las nuevas tecnologias las oportunidades para muchas empresas se han visto incrementadas exponencialmente, pero con ello tambien han crecido en numero e importancia los riesgos y amenazas a las que se ven afectadas en la actividad de su dia a dia.
Para responder a esta nueva situacion, la familia de Norma ISO 27000 se ha visto ampliada con nuevos miembros que se centran en sectores especificos que requieren consideraciones especificas como son transporte, telecomunicaciones o infraestructuras.
Cifras 2015
Si observamos las cifras que nos aporta del año 2015 el informe The Global Stade of Information Security Survey 2016 podemos observar como se ha producido un incremento del 38% de los incidentes en materia de informacion a nivel global siguiendo una tendencia ascendente desde hace varios años en numero, frecuencia, impacto y severidad.
Y es que tenemos que tener presente que los objetivos se diversifican y ya no solo son las grandes organizaciones las que se ven afectadas sino que las pymes han entrado tambien en el punto de mira sufriendo, desde un punto de vista general, grandes perdidas en informacion comercial y/o propiedad intelectual, asi como datos en la reputacion de la marca cuando sufren de forma directa o parcial uno de estos incidentes de seguridad de la informacion.
Al fin y al cabo, todos estos datos e informacion son uno de los activos mas valiosos y a la vez vulnerables que influyen en su continuidad y crecimiento del negocio tanto en el presente como en el futuro.
La necesidad de una actualizaci�n
Ante este escenario, la Norma ISO 27001, Sistema de Gestion de la Seguridad de la Informacion, en su actual version del 2014 ha sufrido una revision y actualizacion para adaptarse a las necesidades de las empresas, las novedades del mercado, a los nuevos riesgos y amenazas, asi como las oportunidades, al contexto y a la importancia de las distintas partes interesadas.
Todo ello, para seguir garantizando la confidencialidad, integridad y disponibilidad de la informacion, asi como el control y tratamiento adecuado de aquellos riesgos y amenazas relacionadas con ella, a los que se encuentra expuesta su empresa y que puedan afectarla gravemente.
Gracias a su revision, la Norma ISO 27001:2014 es el aliado perfecto y una decision estrategica esencial para todas las empresas que tienen presente que la seguridad de la informacion de que disponen es clave.
Sin embargo, en este nuevo marco se hacia necesario normas para sectores especificos y para ello la familia ISO 27000 se ha visto ampliada con nuevos miembros, algunos de ellos ya publicados.
La Norma ISO 27009 recientemente publicada.
Para ayudar a aplicar los requisitos en relacion a la seguridad de la informacion indicados en la Norma ISO 27001:2014 a sectores especificos, se ha publicado recientemente la Norma ISO/IEC 27009.
Esta nueva norma ofrece unos requisitos y pautas adicionales al ya conocido sistema de gestion de la seguridad de la informacion segun la ISO 27001 para adaptarse a las caracteristicas y necesidades especeficas de sectores como transporte, salud, finanzas e infraestructuras.
Fuente: http://www.sbqconsultores.es
Si usted esta interesado en conocer mas acerca de la familia de la norma ISO 27000, que contiene las mejores practicas recomendadas en seguridad de la informacion para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestion, no dude en contactarnos para darle a conocer Daruma Software, la mejor solucion tecnologica para sistematizar los modelos de Gestion y Calidad del mercado que te ofrece todos las herramientas y acompañamiento para lograr tus objetivos a nivel de Mejoramiento, Estandarizacion y Excelencia Empresarial.
