Contenido Exclusivo

Darán acompañamiento consultivo sobre próxima actualización de ISO/IEC 27001 a 27002

Ante la expectativa de la actualización del estándar internacional para la seguridad de la información ISO/IEC 27001, tras la publicación de la nueva versión del ISO/IEC 27002, referente a las mejores prácticas de protección de los datos, IQSEC, empresa de soluciones para ciberseguridad e identidad digital, anunció que dará acompañamiento consultivo a las organizaciones que requieran implementar y/o renovar su Sistema de Gestión de Seguridad de la Información (SGSI), a fin de que puedan brindar protección y tratamiento legítimo y controlado de los datos que estén en su poder.

El ISO/IEC 27001 –que se prevé será actualizado entre octubre y diciembre próximos después de 9 años– es un estándar para la seguridad de los datos reconocido a nivel global, que ayuda a las organizaciones a definir controles de seguridad relacionados con la gestión de la información y los activos de información.

“Desde 2013, el estándar ISO ISO/IEC 27001 no ha sido renovado, por lo que ahora es una necesidad impostergable considerando que, tan solo en los últimos 3 años, la transformación digital se aceleró exponencialmente, de entre 3 a 6 años, de acuerdo con diversos estudios, lo que ha impactado en la seguridad de la información, la ciberseguridad y la privacidad de los datos personales”, explicó Allan Morgan, Director Jurídico de IQSEC.

Una reciente investigación de Twilio, firma especializada en aplicaciones, revela que las empresas mexicanas aceleraron 5.8 años la interacción digital, sin que esto signifique que estaban preparadas para ello. Ya que, en contraste, México obtuvo una calificación de 62.11, lo que ubica al país en el rango de “En desarrollo de capacidades digitales”, aunque ligeramente por encima del 61.16 que fue el promedio de los países de la región, de acuerdo con el estudio Transformación con Sentido Digital 2022: un nuevo ritmo en la madurez digital de Latinoamérica, de la firma británica EY.

En ello radica la importancia de que las organizaciones que quieran proteger su información crítica, den prioridad a la implementación de las actualizaciones de la ISO/IEC 27001, las cuales tienen como objetivo, emparejarse con la recientemente actualizada ISO/IEC 27002, que incluye 93 controles, algunos de ellos de ciberseguridad, como lo son: inteligencia de amenazas, seguridad en la nube, prevención de fugas de datos, filtrado de web y codificación segura, todos ellos, diseñados para robustecer la seguridad de la información dentro de cada organización

“IQSEC ofrece a las organizaciones reducir las brechas de seguridad, para mantener a salvo los datos críticos de las empresas y evitar dar poder a terceros que pudieran vulnerar los activos de información”, añadió Morgan, quien también refirió que la certificación del estándar ISO/IEC 27001 se puede complementar con un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), el cual mejoraría el cumplimiento de las leyes y las regulaciones sobre la privacidad y la protección de datos personales.

Y es que la seguridad de la información se define en el estándar como “la preservación de la confidencialidad (sólo quienes estén autorizados pueden acceder a la información), integridad (la información y sus métodos de proceso son exactos y completos) y disponibilidad (los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)”.

De acuerdo con IQSEC, contar con la certificación ISO/IEC 27001 y con un SGSDP, basado en la ISO/IEC 27701:2019, “aumenta las capacidades de protección de la privacidad para reducir el riesgo de daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado de la información que tienen las organizaciones en su poder”, señaló la compañía.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...