La norma ISO 27001 és una norma internacionalment reconeguda que té com a objecte ajudar les organitzacions a establir polítiques i objectius de seguretat, aplicant els controls que permetin la millora de la seguretat sobre la base de la gestió de riscos i millora contínua. Es tracta d'un esquema certificable, provat a nivell internacional, l'origen del qual se situa a la norma britànica BS 7799-2.
Des dels seus primers passos l'any 2005 fins avui ISO 27001 ha sofert diverses revisions on s'han anat incorporant progressivament les millors pràctiques en seguretat de la informació, basant-se en l'experiència de tota mena d'organitzacions i amb l'ajuda dels millors experts en la matèria.
L'any passat es va publicar una nova versió de la norma (ISO 27001:2022) les principals novetats de la qual es basen en: adaptar-se als canvis en les formes de treballar i viure, la indústria de la ciberseguretat ha madurat, flexibilitzar l'alineació amb els conceptes de seguretat, millorar l’harmonització amb els altres estàndards ISO, simplificar la norma i assegurar que el sistema està basat en processos clars.
TotalRisk i 30Virtual oferim un servei de suport durant el procés d'actualitzacions de la seva certificació ISO 27001 o, en cas que necessitin implantar-la, mitjançant una anàlisi transversal sobre la informació recopilada de la organització. (+Info)
Leer noticia en castellano
Notícia relacionada
