La ciberseguretat és, a dia d'avui, una absoluta necessitat si treballem amb informació en un sistema de xarxa. Saber com abordar el tema és tan imprescindible que avui hem decidit parlar-vos de la gestió de Seguretat de la Informació segons la ISO 27001.

Objectius en ciberseguretat

La ciberseguretat busca cobrar un cert sentit en funció de la inversió que es realitzi, de manera que s'assoleixin, com a mínim, els objectius fixats per a aquesta inversió. Aquests, per descomptat, han de ser clars i fàcils de quantificar.

Per determinar aquests objectius s'avaluen els passos de planificació realitzats a l'hora de dur a terme la implementació de l' Sistema de Gestió de Seguretat de la Informació, segons la ISO 27001, Que no és altra cosa que una normativa.

Gestión de Seguridad de la Información según la ISO 27001

Aquests s'han de plantejar de manera que un cop es miri enrere en el temps es poden arribar a obtenir una sèrie de conclusions, encara que siguin bàsiques, sobre l'equilibri entre l'esforç i el resultat.

Començarem per pensar en els beneficis d'incorporar un pla de ciberseguretat i, a partir d'aquí, establir aquestes metes serà molt més senzill.

El teu projecte de gestió de Seguretat de la Informació ha de fer llum sobre el que desitges amb l'impuls del teu projecte, de manera que tot l'equip estigui a l'tant a l'presentar objectius, com diem, concisos i clars. Així, l'equip tindrà una clara visió de la importància de l'esforç.

És indispensable que la resta de personal comprengui la importància de el projecte, de manera que es motivi l'impuls de què parlàvem des del mateix factor humà.

El següent punt és definir l'estratègia per dur a terme aquests objectius, la qual cosa requereix de temps.

Hauran de ser moltes persones les que formen part de l'organització en aquesta fase de el projecte, des dels mateixos treballadors fins clients o proveïdors, amb la qual cosa, la modificació de responsabilitats i els procediments seran modificats.

ISO 27001, el marc d'implementació de la gestió de Seguretat de la Informació

És el marc de referència en ciberseguretat. Es tracta d'una norma en la qual es defineix com ha de ser la implementació i l'administració d'un Sistema de Gestió de Seguretat de la Informació ISO 27001; 1 lloc perfecte sobre la qual anar construint el sistema de seguretat de les teves xarxes.

Aquesta ofereix un alt grau de personalització doncs, amb 133 controls de seguretat, t'ofereix la possibilitat de triar aquells que siguin necessaris en el teu cas.

gestió de Seguretat de la Informació

COBIT

Aquest marc de referència el va publicar ISACA i està centreu en la Gestió de TI corporativa. Es basa en el concepte de gestió de riscos. A més, la relació entre els objectius i l'ús de TI és molt estreta i fàcilment defnible.

sèrie NIST SP 800

Compta amb 100 publicacions sobre la seguretat de TI orientades a l'establiment de temes tècnics de seguretat.

PCI DSS

Són normes que va realitzar el Consell de Normes de Seguretat de la Indústria de Targetes de Pagament. Estan enfocades a oferir tota la seguretat respecte a la informació d'aquest mitjà de pagament

El programari ISO 27001

El ISO 27001 és capaç d'oferir solució a les qüestions plantejables quan es busca implementar qualsevol Sistema de Gestió de Seguretat de la Informació en les empreses.

Està clar que tota la protecció que es pugui oferir, per mínima que sigui, serà positiva per mantenir fora de perill la informació i que no es violi la seva confidencialitat.

gestió de Seguretat de la Informació

I fins aquí el nostre post sobre aquest sistema de seguretat, si us han sorgit dubtes posar-vos en contacte amb nosaltres, Estarem encantats d'ajudar-vos.