En el mundo actual la digitalización tiene cada vez más protagonismo y las amenazas cibernéticas crecen al mismo ritmo. En este ámbito, se ha publicado la norma ISO 27110, para conseguir elaborar un sistema robusto en materia de ciberseguridad y proteger a todos los usuarios de tecnologías digitales.
¿Qué es la ISO 27110?
La ISO 27110 es una normativa elaborada por el Organismo Internacional de Normalización (ISO) con la finalidad de proteger de los ciberataques. Ha sido desarrollada por un equipo de expertos en materia digital e informática para lograr la máxima efectividad en ciberseguridad.
Esta normativa ISO es aplicable a cualquier tipo de organización, independientemente del sector o tamaño. Se puede acceder a ella desde la propia web de ISO.
Protección digital mediante la nueva ISO en Ciberseguridad
La protección digital se ha convertido en un desafío gigante para las empresas, habiendo muchos agentes creando planes o marcos en materia de ciberseguridad. Con tantas publicaciones circulando, los especialistas en ciberseguridad deben hacer grandes esfuerzos para poder implementarlos y estar al día. El uso de diferente léxico o las distintas regulaciones según países o sectores pueden complicar aún más el trabajo.
Gracias a la aparición de esta nueva normativa ISO, se conseguirá que los conceptos para garantizar la ciberseguridad sean los mínimos. De esta forma, será posible aliviar la carga de trabajo a los expertos en IT cuando sea el momento de implementar un SGSI.
¿Para qué sirve la ISO 27110?
La ISO 27110 sirve para definir los marcos en materia de ciberseguridad y poder minimizar los riesgos en caso de que ocurra un ataque digital. Esta normativa se complementa con la ISO 27001, buscando ser lo más breve posible, tanto en cuanto a extensión como en conceptos utilizados.
Esta normativa acaba de salir publicada recientemente este 2021 y tiene como objetivo principal conseguir estandarizar medidas en seguridad de IT. De esa forma, permitirá ahorrar tiempo y recursos a los equipos de ciberseguridad de las organizaciones que se ven obligados a cumplir muchas regulaciones. Con la normativa ISO 27110 se busca facilitar el cumplimiento de los diferentes requisitos de todas las partes implicadas en ciberseguridad. Además, se conseguirá ahorrar en tiempo, costes y recursos para lograr implementar un sistema en gestión de seguridad de la información que sea totalmente efectivo.
Los principios básicos de la normativa
La normativa ISO 27110 sigue los siguientes principios:
- Flexibilidad: Los diferentes marcos de ciberseguridad pueden ser compatibles entre ellos.
- Compatibilidad: Se pueden complementar diferentes marcos para poder establecer un sistema de protección digital totalmente efectivo.
- Operabilidad múltiple: Permite que haya diferentes usos en un marco de ciberseguridad, siendo todos válidos.
Máster en Gestión de Riesgos Digitales y Ciberseguridad
Para poder implementar correctamente la ISO 27110 en cualquier entorno de trabajo, es necesario tener la formación adecuada. Por ese motivo, EALDE Business School ha diseñado el Máster en Gestión de Riesgos Digitales y Ciberseguridad. En el programa formativo se abordan los diferentes riesgos digitales que pueden suceder en cualquier compañía, sea grande o pequeña.
Al finalizar este programa, se tendrán los conocimientos necesarios para poder implementar tanto la ISO 27110, como la ISO 27100 y la ISO 31000. Además, todos los alumnos estarán capacitados para poder llevar a cabo una auditoría interna de riesgos tecnológicos.
Puedes obtener más información sobre el Máster en Gestión de Riesgos Digitales y Ciberseguridad de EALDE Business School haciendo clic en el siguiente enlace:
Amplía conocimientos sobre seguridad de la información visionando este interesante vídeo:
0 comentarios