La política de seguridad como requisito de la norma ISO/IEC 27001:2022 debe considerar en líneas generales los objetivos de la seguridad de la información de la empresa u organización.
El pasado 25 de octubre se publicó la nueva ISO/IEC 27005:2022 sobre Seguridad de la información, ciberseguridad y protección de la privacidad: orientación sobre la gestión de los riesgos de seguridad de la información.
En la actualidad, la información constituye un activo de gran valor para las organizaciones.
La implementación de un sistema de gestión integrado es un proceso que comienza con la identificación de unos objetivos clave y continúa con el desarrollo de un plan para alcanzar esos objetivos.
ISO/IEC 27001 es la norma internacional para la seguridad de la información por excelencia. Se trata de un Sistema de Gestión de la Seguridad de la Información (SGSI).
La gestión estratégica de la calidad es un proceso que implica la gestión de procesos, productos, servicios y resultados. Es una forma de gestionar en la que participa toda la organización.
Se hace necesario en las organizaciones contar con un sistema de protección de la información, que ayude a identificar las amenazas para poder controlarlas.
El plan de implementación de ISO/IEC 27001 es un documento que describe cómo una empresa va a cumplir con los requisitos de ISO/IEC 27001.
ISO/IEC 27002:2022 – Seguridad de la información, ciberseguridad y protección de la privacidad — Controles de seguridad de la información, proporciona un conjunto de referencia de controles genéricos de seguridad de la información.
ISO 9001:2015 incluye un conjunto de directrices para los sistemas de gestión de la calidad. Cubre todos los aspectos de la empresa.
La actualización de la norma ISO/IEC 27001 en su tercera versión de publicación del año 2022 ofrece la posibilidad de revisar el cumplimiento de los requisitos de los sistemas de gestión para la seguridad de la información
ISO 45001 es un marco para la gestión de la seguridad y la salud en el trabajo. Es un conjunto de principios que se pueden aplicar a cualquier organización.
* Todos los campos requeridos
