Automatización de Sistemas de Seguridad de la Información según ISO27001

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Según la Norma ISO 27001 recomienda un software de automatización que permita llevar a cabo una gestión eficaz y exhaustiva de cualquier tipo de riesgo, ya sea el riesgo de tipo operacional, industrial, legal u operativo, el software de automatización se puede ejecutar de acuerdo a las necesidades de la empresa permitiendo que se facilite la implementación de la normativa dentro de la organización.

Se deben tener en cuenta algunos aspectos de vital importancia para este tipo de herramientas con referente a la automatización de gestión de riesgos, por tanto, los aspectos a mencionar son.

  • Se ponen en marcha procesos de identificación de forma automática con respecto a los riesgos a los que se encuentra expuesta la organización.
  • Hay que alinear cada riesgo con propuestas de posibles controles, esto se hace con el fin de reducir a un término mínimo o término cero los riesgos.
  • Se debe poner en marcha un automático con el fin de hacer seguimiento del tratamiento de riesgos.
  • Como recomendación se busca que la organización realice proyecciones y simulaciones las cuales permitan una visualización de los resultados que se pueden obtener con la implantación de controles definidos que se incluyen dentro del plan de tratamiento de riesgos.

Existe una herramienta creada por la ISO llamada ISOTools, dicha herramienta facilita la automatización de ISO 27001 empleada en la organización, se hace de manera sencilla la implantación, automatización y mantenimiento por tanto es recomendable su uso [1].

Como otra instancia, según la Universidad Libre de Colombia, son todas las medidas preventivas y de reacción del individuo, la organización y las tecnologías para proteger la información; buscando mantener la confidencialidad, la autenticidad y la integridad [2].

Solo se debe tener claro dos puntos o términos, los cuales son, Seguridad de la Información y Seguridad Informática, ya que los dos son campos diferentes, el primero es para todo tipo de información de la organización ya sea de tipo digital o impresa y la segunda trata de la seguridad en el medio informático [2].

No esta demás resaltar que las empresas se enfrentan día a día, a que su información sea pirateada u otro tipo de vandalismo o mal uso por parte del recurso humano, los casos delictivos pueden ser causados por Ingenieros, piratas informáticos y otro tipo de organizaciones dedicadas al robo de datos [2].

La automatización ofrece la facilidad de cumplir con los requerimientos legales, por razón muchos países exigen a las organizaciones el cumplimiento de la Norma ISO 27001, ofreciendo al mismo tiempo la metodología de uso e implantación. La automatización de la seguridad de la información contribuye al obtener la certificación generando un valor agregado frente a los competidores y generando la confianza en los clientes actuales y futuros [2].

Por último, la Automatización permite evitar incidentes que pueden generar elevados costos y pérdidas de información quienes pueden ser valiosos tanto para la organización como para los clientes.

Fuente:

[1] https://www.isotools.org/

[2] https://www.riesgocero.com/

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

Ciberdelincuencia en Colombia

En los últimos años el cibercrimen  ha adquirido diferentes  formas o caras, solo con el objetivo de robar, suplantar o en el peor de los

Blog

Funciones de un SOC, para la nube

Un SOC cumple varias tareas dentro de una organización, una de ella es desempeñar servicios remotos como la seguridad en la nube, se tiene por

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.