ISO 27001:2022, Gestión de Seguridad de la Información… ¿Qué hay de nuevo en la Seguridad Informática?
Para abordar los desafíos de ciberseguridad global y mejorar la confianza digital, en Octubre de 2022 se publicó una versión nueva y mejorada de la Norma Internacional ISO 27001, la norma más conocida del mundo sobre Gestión de la Seguridad de la Información, que ayuda a las organizaciones a proteger sus ciberactivos, algo vital en el mundo cada vez más digital de hoy.
La ciberdelincuencia es cada vez más grave y sofisticada a medida que los piratas informáticos desarrollan técnicas más avanzadas. El reporte «Global Cybersecurity Outlook 2022» del Foro Económico Mundial indica que los ataques cibernéticos aumentaron un 125% a nivel mundial en 2021, con evidencia que sugiere un aumento continuo hasta 2022. En este panorama que cambia rápidamente, los líderes deben adoptar un enfoque estratégico para los riesgos cibernéticos.
El cibercrimen es cada vez más grave y sofisticado.
«Las organizaciones que nos guiarán hacia el futuro digital son aquellas que no solo son lo suficientemente vulnerables como para admitir que no pueden hacerlo solas, sino que también tienen la confianza y el conocimiento suficientes para darse cuenta de que van un paso adelante de las empresas que ni siquiera lo intentan.» dice Andreas Wolf, quien lidera el grupo de expertos responsables de la Norma ISO 27001.
Para abordar estos desafíos de seguridad cibernética, las organizaciones deben mejorar su resiliencia e implementar esfuerzos de mitigación de amenazas cibernéticas. Así es como ISO/IEC 27001 beneficiará a su organización:
- Asegurará la información en todas sus formas, incluidos los datos en papel, en la nube y digitales.
- Aumentará la resiliencia a los ciberataques.
- Proporcionará un marco administrativo central que asegure toda la información en un solo lugar.
- Garantizará la protección de toda la organización, incluso contra los riesgos basados en la tecnología y otras amenazas.
- Responderá y se adaptará a la evolución de las amenazas de seguridad.
- Protegerá la integridad, confidencialidad y disponibilidad de los datos.
Las organizaciones que adoptan la resiliencia cibernética emergen rápidamente como líderes en su industria.
Cuando utiliza ISO 27001:2022, demuestra a las partes interesadas y a los clientes que está comprometido con la gestión de la seguridad de la información. Es una excelente manera de promocionar su organización, celebrar sus logros y demostrar que se puede confiar en usted.
Recuerda que en el IMECAPI somos consultores expertos en normas nacionales e internacionales y te podemos apoyar en tu proceso de implementación y actualización, así como guiarte paso a paso a implementar un Sistema de Gestión de Seguridad de la Información (SGSI) con base en los lineamientos de la nueva Norma Internacional ISO 27001:2022.