Normativa Seguridad de la Información

candado

Los sistemas de gestión de seguridad informática también son regularizados por medio de normativas acordes al tipo de empresa.

Muchas empresas están obligadas por ley a cumplir ciertas normativas que regulan su funcionamiento, especialmente en segmentos en los que su operación utiliza información sensible de terceros, hay varias normas que se deben considerar:

La ISO 27001

Es una norma internacional que permite el aseguramiento, confidencialidad e integridad de los datos y la información, así como de los sistemas que la procesan. Se fundamenta principalmente en la identificación y análisis de las principales amenazas de Seguridad de la Información.

Para cumplir con los requisitos de Seguridad de la Información, se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y darles un tratamiento. 

Las empresas que requieren o desean cumplir con esta normativa mejoran la competitividad y la imagen de la organización.  

La ISO 27002

El objetivo de la normativa es que la organización conozca de forma precisa todos los activos que posee: recursos de la información (bases de datos y archivos), recursos de software, activos físicos (equipos, mobiliarios, etc.) y Servicios informáticos y de comunicaciones.

Los activos de información se clasifican según la sensibilidad y criticidad de la información. Se deben implementar actividades de control de riesgo, tales como: inventario de activos, protección de propiedad de activos, uso aceptable de activos y devolución de activos.

LA ISO 27032

Es un texto relativo a la ciberseguridad. La normativa proporciona un marco seguro para el intercambio de información, el manejo de incidentes y coordinación para hacer procesos más seguros.

Norma de Seguridad PCI

Para aquellos que manejan datos de tarjetas, por ejemplo bancos y cooperativas, es necesario cumplir con la normativa PCI.  Más de 300 controles de seguridad enfocados en manejar la recepción de datos de las tarjetas de crédito, guardar los datos de manera segura y validar anualmente que funcionen los controles de seguridad necesarios.

En GMS le asesoramos para el cumplimiento de las normativas y la mejora de la imagen de su empresa, escríbanos y le contactaremos enseguida; www.gmsseguridad.com