Ante la expectativa de la actualización del estándar internacional para la seguridad de la información ISO/IEC 27001 y la publicación de la nueva versión de ISO/IEC 27002, referente a las mejores prácticas en protección de los datos, la firma de ciberseguridad e identidad digital IQSEC busca apoyar a las organizaciones en consultoría y renovación de soluciones.
“Desde 2013, dicho estándar no ha sido renovado y esto es impostergable considerando que en los últimos tres años la transformación digital se aceleró exponencialmente, esto ha impactado en la seguridad de la información, ciberseguridad y privacidad de los datos personales en entornos empresariales”, declaró Allan Morgan, director Jurídico de IQSEC.
Dichas modificaciones requieren de la actualización del Sistema de Gestión de Seguridad de la Información (SGSI) para brindar protección y tratamiento tanto legítimo como controlado de los datos empresariales, se prevé que ISO/IEC 27001 sea renovada entre octubre y diciembre después de 9 años, por ello es importante hacer las adecuaciones necesarias.
Entre la transformación y el desarrollo de habilidades digitales
Una investigación de Twilio, revela que las empresas mexicanas aceleraron 5.8 años su evolución digital, esto no significa que estaban preparadas para ello, pues el estudio “Transformación con Sentido Digital 2022: un nuevo ritmo en la madurez digital de Latinoamérica”, de EY señala una deficiencia en el desarrollo de capacidades digitales.
“Podemos ofrecer a las organizaciones herramientas para reducir brechas de ciberseguridad, para mantener a salvo sus datos críticos, con ello es posible evitar dar poder a terceros que pudieran vulnerar dichos activos confidenciales, el estándar se puede complementar con un Sistema de Gestión de Seguridad de Datos Personales (SGSDP)”, agregó el directivo.
La actualización del estándar ISO/IEC 27002 incluye 93 controles, algunos de ciberseguridad como: inteligencia de amenazas, seguridad cloud, prevención de fugas de datos, filtrado de web y codificación segura.
El objetivo es la preservación de la confidencialidad, integridad y disponibilidad de los datos, cuando las empresas los requieran.