El aumento de volúmenes de flujo de datos representa para las empresas un mayor reto en términos de riesgo de fallas de seguridad de la información. Para hacerle frente a dichos riesgos, BSI recomienda a las empresas trabajar con las normas ISO/IEC 27002 Tecnología de la Información y la ISO/IEC 27001 Seguridad de la Información.
De acuerdo a BSI, las empresas todavía están gastando más en soluciones de tecnología que en el control, a pesar de que ven la seguridad informática como una prioridad. Además, la aparición de nuevos modelos de Tecnologías de la Información (TI), como los servicios compartidos y el cloud computing, van de la mano del aumento de volumen de datos, que implica la necesidad de mayor seguridad.
ISO/IEC 27002 Tecnología de la Información proporciona una guía sobre buenas prácticas actuales en la gestión de seguridad de la información y hace hincapié en que una política no sólo debe ser acorde a las necesidades de toda la organización, sino ser capaz de responder a los cambios.
Mientras tanto, la norma ISO/IEC 27001 Seguridad de la Información es una forma para que las organizaciones apliquen los controles de seguridad de la información que pueden ser auditados de manera interna o independiente para demostrar a los clientes y a otras partes interesadas que las buenas prácticas adecuadas se están cumpliendo. La norma ISO/IEC 27001 hace frente a la gestión y protección de datos, y puede ayudar a las organizaciones a obtener el máximo rendimiento de su presupuesto.
