La norma ISO 27001 minimiza los ciberataques

Por Colaborador

junio 28, 2022

Durante el primer trimestre del 2022, nuestro país México tuvo el registro de más de 80 mil millones de intentos de ciberataques.

A partir de la pandemia por Covid-19 crecieron exponencialmente los ciberataques a nivel mundial, principalmente por el aumento del trabajo remoto e híbrido; ante ello, se recomienda tomar medidas para bajar la incidencia de este tipo de eventos que pueden llegar a costar unos 20 millones de pesos en México y hasta 2.9 millones de dólares a nivel global, según IBM.

Para el cofundador y CEO de Delta Protect, Santiago Fuentes, una de las acciones que pueden tomar las empresas u organismos es obtener la certificación ISO 27001, sobre Sistemas de Gestión de la Seguridad de la Información (SGSI), principalmente en un país como México, donde tan sólo en el primer trimestre del 2022 tuvo el registro de más de 80 mil millones de intentos de ciberataques.

¿Qué es la norma ISO 27001?

La norma ISO 27001 especifica los requerimientos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.

Pasos para obtenerla:

1. Establecer un equipo de trabajo. Debeestar conformado por el personal que tiene como objetivo implementar el SGSI, demostrar su cumplimiento de manera interna y externa, así como reportar a la alta dirección sobre el estatus.

2. Determinar alcance del Sistema de Gestión de Seguridad de la Información. Se puede implementar en cualquier organización sin importar su rama o tamaño; se  deberá definir el alcance en función de las necesidades de la empresa.

3. Análisis de brechas. Se puede realizar un análisis de riesgos o evaluación de brechas para identificar y mitigar las amenazas.

4. Implementación de controles de seguridad. De los controles de seguridad necesarios para mitigar los riesgos identificados hacia la compañía.

5. Generación de documentación y evidencia. Hay que conservar la documentación que se ocupó para implementar los controles de seguridad, como: procesos, procedimientos, guías y evidencias.

6. Pre Auditoria/Auditoria. Es recomendable hacer una pre auditoria para identificar posibles inconformidades por parte del auditor y resolverlas antes de la auditoria final.

José Gamboa

José Gamboa

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

CONSULTORES EMPRESARIALES ¿QUÉ HACEN?
Consultores empresariales ¿qué hacen?

Los consultores empresariales detectan y resuelven conflictos internos y crean estrategias para que sus clientes lleguen a la meta deseada.

Ataques más comunes a las criptomonedas y cómo evitarlos

Mecanismos de seguridad integrales en forma de hash, firmas digitales y criptografía de clave pública para proteger las criptomonedas.

Robots y drones: Tendencias en la innovación del retail

La aplicación de nuevas tecnologías en el sector minorista transformará las experiencias de compra de los clientes, de la misma forma, modificará la efectividad de los colaboradores y la operación de tiendas en los próximos dos años, según la reciente investigación de Scandit

Atracción y retención de talento, la otra crisis de las empresas

Antes de la pandemia global por Covid-19, en la publicación Educación Superior en México 2019, la Organización para la Cooperación y el Desarrollo Económico (OCDE) advirtió que la mitad de los empleadores entrevistados alertaron una falta de competencias en su sector

Anúnciate con nosotros

Anúnciate con nosotros

Promociona tu empresa en un medio especializado, con segmentación del mercado ejecutivo y tomadores de decisiones.