La norma ISO 27001 es una norma internacionalmente reconocida que tiene como objeto ayudar a las organizaciones a establecer políticas y objetivos de seguridad, aplicando los controles que permitan la mejora de la seguridad en base a la gestión de riesgos y mejora continua. Se trata de un esquema certificable, probado a nivel internacional, cuyo origen se sitúa en la norma británica BS 7799-2.
Desde sus primeros pasos en el año 2005 hasta el día de hoy ISO 27001 ha sufrido varias revisiones donde se han ido incorporando progresivamente las mejores prácticas en seguridad de la información, basándose en la experiencia de todo tipo de organizaciones y con la ayuda de los mejores expertos en la materia.
El año pasado se publicó una nueva versión de la norma (ISO 27001:2022) cuyas principales novedades se basan en: adaptarse a los cambios en las formas de trabajar y vivir, la industria de la ciberseguridad ha madurado, flexibilizar la alineación con los conceptos de seguridad, mejorar la armonización con los otros estándares ISO, simplificar la norma y asegurar que el sistema está basado en procesos claros.
TotalRisk y 30Virtual ofrecemos un servicio de soporte durante el proceso de actualizaciones de su certificación ISO 27001 o, en caso de que necesiten implantarla, mediante un análisis transversal sobre la información recopilada de la organización. (+Info)
Llegir noticia en català
Noticia relacionada:
