¿Cómo evaluar la seguridad de la información de tu empresa?
Adoptar nuevas tecnologías como parte fundamental del proceso evolutivo de la transformación digital implica conocer, identificar y entender nuevos riesgos, incidentes, eventos, vulnerabilidades y amenazas que puedan estar enfrentando las empresas.
¿Qué es la evaluación de seguridad de la información?
Es un proceso que ayuda a las organizaciones a identificar, analizar y aplicar controles de seguridad en el lugar o estación de trabajo.
En ese sentido, y para evitar cualquier amenaza o riesgo cibernético, debemos realizar un assessment o checklist, con los cuales es posible tomar medidas correctivas inmediatamente para evitar que signifiquen un gran costo a futuro.
¿Qué es seguridad de la información?
Es el conjunto de medidas preventivas y reactivas, tanto de las organizaciones como de los sistemas tecnológicos, que permiten resguardar y proteger la información, así como mantener la confidencialidad, integridad y disponibilidad de los datos.
¿Qué controles debemos evaluar para la seguridad de la información?
Debemos utilizar el estándar ISO/IEC 27001:2013, considerada una de las Norma Internacionales más importante en el tema y que permite el aseguramiento, confidencialidad, integridad y disponibilidad de los datos o de la información, así como de los sistemas que la procesan.
En ese sentido, la ISO/IEC 27001:2013 contiene el “Anexo A” que, a su vez, cuenta con 14 dominios, 35 objetivos de control y 114 controles para, dependiendo del análisis de riesgos y de la declaración de aplicabilidad que se realice, permitirnos seleccionar los que aplican, al tiempo de justificar los que se excluyen.
En la siguiente imagen se pueden observar los anexos 5 al 18:
Beneficios de la evaluación de la seguridad de la información:
- Brinda estructura del sistema de gestión.
- Reduce el riesgo de tener un incidente de seguridad.
- Ofrece mayor seguridad a las empresas.
- Aumenta el prestigio de la organización.
- Mejora la confianza de los clientes.
¿Cómo podemos ayudar a reforzar la seguridad en tu organización?
Desde el área de Delivery Force, en Itera sugerimos implementar diferentes tipos de políticas y controles para mantener y preservar la integridad y confidencialidad de la información, todo ello con base al cumplimiento de normativas internacionales como la ISO/IEC 27001:2013 y ISO/IEC 27002:2022.
¿Tienes dudas o te gustaría obtener más detalles?
En Itera podemos brindarte servicios y soluciones de consultoría sobre asuntos de auditorías, Sistemas de Gestión de la Seguridad de la Información (SGSI), ciberseguridad, nube y cumplimiento de las normas ISO/IEC 27001:2013, así como de la ISO/IEC 27002:2022.
Para recibir una consultoría gratuita, contacta con nuestro equipo de especialistas: seguridad@iteraprocess.com