Normativa Seguridad de la Información

Los sistemas de gestión de seguridad informática también son regularizados por medio de normativas acordes al tipo de empresa.

Muchas empresas están obligadas por ley a cumplir ciertas normativas que regulan su funcionamiento, especialmente en segmentos en los que su operación utiliza información sensible de terceros, hay varias normas que se deben considerar:

La ISO 27001

Es una norma internacional que permite el aseguramiento, confidencialidad e integridad de los datos y la información, así como de los sistemas que la procesan. Se fundamenta principalmente en la identificación y análisis de las principales amenazas de Seguridad de la Información.

Para cumplir con los requisitos de Seguridad de la Información, se debe planificar, implementar y controlar los procesos de la organización, hacer una valoración de los riesgos de la Seguridad de la Información y darles un tratamiento. 

Las empresas que requieren o desean cumplir con esta normativa mejoran la competitividad y la imagen de la organización.  

La ISO 27002

El objetivo de la normativa es que la organización conozca de forma precisa todos los activos que posee: recursos de la información (bases de datos y archivos), recursos de software, activos físicos (equipos, mobiliarios, etc.) y Servicios informáticos y de comunicaciones.

Los activos de información se clasifican según la sensibilidad y criticidad de la información. Se deben implementar actividades de control de riesgo, tales como: inventario de activos, protección de propiedad de activos, uso aceptable de activos y devolución de activos.

LA ISO 27032

Es un texto relativo a la ciberseguridad. La normativa proporciona un marco seguro para el intercambio de información, el manejo de incidentes y coordinación para hacer procesos más seguros.

Norma de Seguridad PCI

Para aquellos que manejan datos de tarjetas, por ejemplo bancos y cooperativas, es necesario cumplir con la normativa PCI.  Más de 300 controles de seguridad enfocados en manejar la recepción de datos de las tarjetas de crédito, guardar los datos de manera segura y validar anualmente que funcionen los controles de seguridad necesarios.

En GMS le asesoramos para el cumplimiento de las normativas y la mejora de la imagen de su empresa, escríbanos y le contactaremos enseguida; www.gmsseguridad.com