https://www.youtube.com/embed/vWAV0bdWvtI?autoplay=1
Este video resalta la importancia de proteger la información del negocio de riesgos y amenazas inherentes al desarrollo de la actividad. Para lograr que la protección sea efectiva, se recomienda implementar un Sistema de Gestión de Seguridad de la Información. Con este se logrará:
1. Identificar riesgos.
2. Implementar medidas de seguridad.
3. Establecer controles para evaluar la eficacia de las medidas de seguridad.
El objetivo final es prevenir que los riesgos se materialicen y establecer medidas para afrontar las amenazas.
Se recomienda a las empresas basar la implementación del SGSI en los Estándar 27000 emitidos por ISO (Organización Internacional de Normalización) e IEC (Comisión Electrotécnica Internacional). Estas entidades emiten normas relacionadas con productos, servicios, gestión y nuevas tecnologías. Estos estándares son implementados de manera voluntaria por millones de empresas a nivel mundial, ya que permiten mejorar la calidad y seguridad de los productos y servicios.
La ISO 27000 contiene términos y definiciones de la serie, así como una introducción al SGSI y una descripción del ciclo de mejora continua. Por su parte, la ISO 27001 contiene los requisitos para establecer, implementar, operar, supervisar, revisar, mantener y mejorar un SGSI, así como los componentes, documentos y registros del sistema. Además, establece los requisitos para implementar controles. Bajo esta norma se certifica que la empresa implementa satisfactoriamente un Sistema de Gestión de Seguridad de la Información. Finalmente, la ISO 27002 es una guía de buenas prácticas con recomendaciones para la implementación del sistemas.
En conclusión, este video contienen información relevante sobre como una empresa puede proteger su información y que normas utilizar para una adecuada implementación.
Fuente:
https://www.youtube.com/embed/vWAV0bdWvtI?autoplay=1
No hay comentarios:
Publicar un comentario