16 ene 2018

Utilizar la serie SP800 de NIST para la implementación de la Norma ISO 27001

Todos sabemos que la adopción de estándares nos permite disponer de una gestión que asegura nuestros procesos y el tratamiento de los datos propios o de terceros, pero al tener en claro esta necesidad ¿Quiere decir que el proceso principal y cada uno de sus subprocesos están debidamente asegurados desde su funcionalidad hasta los servicios tecnológicos que le dan soporte, con la adopción de un solo estándar? ¿Y que a su vez, permite alcanzar por completo los objetivos de calidad y cumplimiento?

Cada empresa es diferente, y aún entre empresas de una misma industria, sus procesos también. Por ello, es importante analizar debidamente la elección de los diferentes estándares a utilizar como guía para que al combinar sus bondades nos permita contar con herramientas y soluciones relacionadas con los controles internos que nos permitan cumplir los requisitos de gestión y continuidad de la prestación de servicios y productividad desde las diferentes áreas tecnológicas y de negocios, inclusive a respetar las leyes y normativas que sean de aplicación en la industria a la que pertenezcamos.

En línea con esto, Rhand Leal desde el blog "The ISO 27001 & ISO 22301" nos indica que si bien la norma ISO 27001 proporciona objetivos de control que cubren una amplia gama de problemas de control de seguridad, los mismos no son exhaustivos. Por lo tanto, es conveniente ir un poco más allá de los controles de la norma para establecer los niveles de seguridad adecuados, mediante el desarrollo de soluciones propias o utilizando otras fuentes de conocimiento.

Les comparto este artículo que le mostrará una alternativa a la norma ISO 27002 como orientación de apoyo en la implementación de controles de la norma ISO 27001: la serie NIST SP 800.

Fuente: Fabian Descalzo

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!