Mediante la Resolución Ministerial Nº 246-2007-PCM fue aprobada la utilización de la Norma Técnica Peruana NTP-ISO/IEC 17799:2007 EDI “Tecnología de la Información. Código de buenas prácticas para realizar la gestión de la seguridad de la información. 2º Edición”, en todas las entidades que tengan un Sistema Nacional de Informática.
Toda organización debe preparar a sus empleados y a todas aquellas personas que trabajan con información de carácter sensible acerca de cómo proceder de oficio sobre la información almacenada en el espacio de trabajo. Gracias a la norma ISO 27001 sobre seguridad de la información y a la ISO 27002 sobre el código referente a la práctica puede proporcionarse una orientación aceptable sobre el control de la seguridad.
La variedad de normas que podemos encontrar es infinita. Normas orientadas a la calidad, como el caso de la ISO 9001 o al medio ambiente como la ISO 14001. Podemos enumerar otras muchas como la ISO 20000, ISO 22301, ISO 27001, ISO 31000, ISO 39001, ISO 45001, etc. Además, en relación a estas normas encontramos diferentes maneras de lograr la acreditación o certificación de las mismas.
Existen muchos servicios cloud atractivos para las empresas como puede ser:
Hace aproximadamente ya un año que la línea de negocio de ciberseguridad de Prosegur obtuvo la acreditación oficial CERT (Computer Emergency Response Team). Así como también el certificado oficial emitido por la Universidad Carnegie Mellon de Estados Unidos.
Junto a estas acreditaciones, la que más nos atañe es la certificación en la norma ISO 27001 2013. Gracias a todos estos reconocimientos, el equipo de ciberseguridad de Prosegur puede acreditar su capacidad para dar respuesta a cualquier amenaza que las empresas puedan recibir en los distintos entornos digitales.
Actualmente, cualquier empresa tiene la necesidad de contar con un software para trabajar los sistemas operativos, las aplicaciones de oficina o las financieras, entre otras. Generalmente la instalación del software no se encuentra totalmente controlada, lo cual puede ocasionar riesgos.
La ISO 27001 puede facilitar a las empresas la implantación de un Sistema de Gestión de Seguridad de la Información. Además de estar basado en la propia norma, se apoya en el Anexo A.12.6.2.
La seguridad física es considerada una parte fundamental en lo que a protección de la información se refiere. De nada serviría el mejor control técnico diseñado, implantado y mantenido si cualquier tipo de amenaza física afecta a los bienes o servicios sobre los que estos controles están funcionando.
La norma ISO 27001 es una norma internacional elaborada y desarrollada por la International Standards Organization, conocida comúnmente como ISO. Esta norma abarca toda la gestión relativa a la seguridad de la información dentro de una empresa. La versión más actualizada que podemos encontrar de esta norma es la ISO 27001 2013, publicada en ese mismo año. Esta norma se ha ido renovando y actualizando desde su primera publicación en 2005, la cual fue desarrollada a partir de la norma británica BS 7799-2.
En ocasiones, las organizaciones han llegado a contratar a hackers informáticos para comprobar los posibles agujeros de seguridad que tienen. Ante esto, el porcentaje de éxito de encontrar algún tipo de error es del 100%. Para intentar evitar esta situación podemos ayudarnos de la norma ISO 27001.
La seguridad es un aspecto que todas las empresas desean tener, pero que ninguna quiere tener que utilizar. Este punto de vistas puede conllevar muchos problemas. Para lograr la seguridad deseada podemos hacer uso de la norma ISO 27001.
