ISO 27110 Tecnología de la información, ciberseguridad y protección de la privacidad: directrices para el desarrollo del marco de ciberseguridad

En un contexto en el cual las organizaciones están empezando a pensar que en materia de Ciberseguridad deberían adecuarse o utilizar un determinado framework de Ciberseguridad (de los múltiples que existen en el mercado), se deja de lado un aspecto importante, las necesidades cambiantes de cada organización que puede estar determinada por múltiples factores y necesidades, las cuales deberían ser aspectos determinantes para la selección o elaboración de un framework propio (a la medida de las necesidades y de las capacidades y recursos disponibles.

Obviamente, si cada organización genera su propio framework, la diversidad de estos seria un problema para el mercado global, por ello la especificación técnica ISO/IEC TS 27110 presenta un conjunto de lineamientos para que el desarrollo de frameworks pueda mantener una compatibilidad (entre los que sean compatibles con ISO/IEC TS 27110) y de esta forma aporta a las necesidades de Ciberseguridad de manera amplia.

Principios básicos:

Flexibilidad: Los diferentes marcos de ciberseguridad pueden ser compatibles entre ellos.

Compatibilidad: Se pueden complementar diferentes marcos para poder establecer un sistema de protección digital totalmente efectivo.

Operabilidad múltiple: Permite que haya diferentes usos en un marco de ciberseguridad, siendo todos válidos.

Entre los factores de riesgo más comunes en el Ciberespacio está:

Adopción acelerada y desordenada de tecnologías emergentes: Es de esperarse que la transformación digital en las empresas tome valor exponencial día a día, sin embargo, la falta de planeación, principalmente en la detección de posibles amenazas y definición de controles, aumenta la probabilidad de riesgo.

Incremento en las transacciones electrónicas: Otro factor importante para tener en cuenta para el análisis de los riesgos está representado por la cantidad de transacciones electrónicas que se realice, como capturar información de clientes, pagos en línea, ventas, compras etc. teniendo como premisa que, a mayor flujo de transacciones, mayor es la exposición al riesgo.

Canales inseguros: Conectarnos a internet lo ha sido todo, muchos procesos manuales han sido automatizados y podemos ejecutarlos desde casa o cualquier lugar conectado a internet, pero es justamente esto un factor de riesgo: la educación virtual, el teletrabajo e incluso la telemedicina; el intercambio constante de información y la necesidad de comunicación conllevan a las conexiones por redes no seguras, a entablar transferencia de información por canales desconocidos, redes no protegidas y redes intervenidas.

Los marcos de ciberseguridad reúnen de forma organizada y estructurada todos los esfuerzos de la organización tales como actividades, herramientas, documentos e implementaciones previas para abordar la ciberseguridad.

INICIO SERVICIOS ÁREA FARMACÉUTICA SERVICIOS FORMACIÓN SERVICIOS CERTIFICACIÓN MODELOS DEPORTIVOS PROTECCIÓN A LA INFANCIA Registro productos Sanitarios mercados Internacionales

Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.

CONFIANZA

SEGURIDAD

FLEXIBILIDAD

INTERNACIONAL INTERCER HONG KONG INTERCER CENTRAL AMERICA CERTIFICACIÓN PRODUCTOS MERCADO CHINO INTERCER ANDINA SERVICIOS UNIÓN EUROPEA

CONTACTO

SERVICIOS

SERVICIOS FARMACÉUTICOS

INTERCER SPORT

ERCA ACADEMY

PROTECCIÓN A LA INFANCIA

CERTIFICACIONES ACREDITADAS

UNIÓN EUROPEA

ALIMENTACIÓN

CERTIFICACIONES REDES SOCIALES

SERVICIOS INDUSTRIALES

CERTIFICACIONES MERCADO CHINO

MEDICAL DEVICE

INTERSOFT

CERTIFICACIÓN Y ACREDITACIÓN

Avda. del Conocimiento nº 34, Parque Tecnológico de Ciencias de la Salud , 18006 Granada, Spain

info@intercer.es

SOLICITUD DE OFERTA

AREAS DE ACTIVIDADES INTERCER

INICIO

SERVICIOS

ÁREA FARMACÉUTICA

SERVICIOS FORMACIÓN

SERVICIOS CERTIFICACIÓN

INTERNACIONAL

Nosotros

NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.

ERCA: Registro Europeo Auditores

ISO 27001

CAMBIOS ISO 27001

CIBERSEGURIDAD

ISO 19600

ISO 9001

ISO 13485

ISO 27110

ISO 27701

ISO 27017

La ISO/IEC 27701:2019 es una extensión de la ISO 27001 en materia de privacidad de datos.

Esta norma de seguridad de la información recientemente publicada proporciona orientación para las organizaciones que buscan establecer sistemas para apoyar el cumplimiento del RGPD y otros requisitos de privacidad de datos. La norma ISO 27701, también abreviada como PIMS (Sistema de Gestión de Privacidad de la Información) esboza un marco para que los Controladores y Procesadores de Información Personal gestionen la privacidad de los datos. Los sistemas de gestión de la información sobre la privacidad se denominan a veces sistemas de gestión de la información personal.

Esto reduce el riesgo para los derechos de privacidad de las personas y para la organización al mejorar un sistema de gestión de la seguridad de la información existente.

Esta norma es una gran manera de demostrar a los clientes, a las partes interesadas externas y a los interesados internos que existen sistemas eficaces para apoyar el cumplimiento del RGPD y otra legislación de privacidad relacionada.

Las organizaciones que deseen obtener la certificación ISO 27701 para cumplir con el RGPD tendrán que tener una certificación ISO 27001 existente o implementar la ISO 27001 y la ISO 27701 de forma integrada, dado que la ISO 27701 es una ampliación natural de los requisitos de la ISO 27001.