Seguridad informática, como agradecimiento a los clientes.
2020….Año de muchos cambios, ya viviamos en un sistema prácticamente informatizado sin embargo este año se ha acelerado el uso de las tecnologías de manera significativa.
Cada dia es más común compartir información por mail solicitando servicios, darse de alta en paginas con sus datos personales para realizar compras, enviar información en plataformas de bancos, etc.
Como usuario se puede tener la precaución, antes de enviar información personal o bancaria, de utilizar únicamente una red propia y de uso personal; o verificarla si es que utilizamos una red compartida, pero una vez enviados los datos, sólo nos queda confíar en que la institucion o empresa que reciba ésa información personal, hará buen uso de ella.
Es por esto que la seguridad informática para las empresas es tan importante hoy en dia y es importante conocer un poco de ella.
ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.
Los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio, 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones.
Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información.
- ISO 27000: contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.
- ISO 27001: es el conjunto de requisitos para implementar un SGSI (Sistema de Gestión de Seguridad de la Información). Es la única norma certificable de las que se incluyen en la lista, se basa en la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su tratamiento.
- ISO 27002: se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control.
- ISO 27003: es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001. Incluye instrucciones sobre cómo lograr la implementación de un SGSI con éxito.
- ISO 27004: describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.
- ISO 27005: es una guía de recomendaciones sobre cómo abordar la gestión de riesgos de seguridad de la información que puedan comprometer a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.
- ISO 27006: es un conjunto de requisitos de acreditación para las organizaciones certificadoras.
- ISO 27007: es una guía para auditar SGSIs. Establece qué auditar y cuando, cómo asignar los auditores adecuados, la planificación y ejecución de la auditoría, las actividades claves, etc.
Cualquier empresa que agradezca la confianza que los clientes depositan en ella al compartir sus datos personales, debería de agradecerlo asegurando el cuidado y el buen uso de su informacion confidencial.
En la Notaria 230, agradecemos la confianza de nuestros queridos clientes y cuidamos paso a paso el uso de dicha información, estamos sensibles a esta realidad y nuestro compromiso con la calidad nos ocupa en implementar todas las recomendaciones de esta norma mientras completamos el proceso para obtener dicha certificación.
Notaria 230 de la Ciudad de México