800 277 6242   Lun - Vie: 8:00 - 17:30   info@globalstd.com
English | Entrar a COS
800 277 6242   Lun - Vie: 8:00 - 17:30   English
logo global standards
blog global std
  11 agosto, 2022   |   Seguridad de la información  |  
Seguridad de la información y ciberseguridad

Durante los últimos años, términos como ciberseguridad y seguridad de la información han ido ganando importancia en las organizaciones debido al impacto de estas prácticas en los activos y procesos corporativos.

A pesar de ser prácticas similares, cada una cuenta con características específicas.

La seguridad de la información se refiere a las medidas para resguardar y proteger los activos de información en cualquier formato y medio, mientras que la ciberseguridad protege solo la información digital en entornos digitales.

Seguridad de la información.

La seguridad de la información puede variar de acuerdo con la función de las características de la organización y su sector industrial, sin embargo, su objetivo principal es proteger la información, manteniéndola disponible en todo momento para las personas o entidades autorizadas, garantizado su integridad sin alteraciones o manipulaciones mal intencionadas, así como evitar que se comprometa su confidencialidad.

La información puede ser considerada crítica por su valor indispensable para la operación de la empresa, valiosa como activo de la organización, o sensible, la cual debe ser conocida por ciertas personas autorizadas.

Ciberseguridad

La ciberseguridad abarca la seguridad de los sistemas informáticos, la protección de datos, las estrategias en contra de ataques digitales como el hackeo, virus o robo de identidad, así como la capacitación de los usuarios para mantener prácticas de seguridad.

Esta práctica empieza por proteger la red informática de los intrusos, a través de procesos para manejar y acceder a datos, su almacenamiento e incluso la instalación de softwares externos para su uso. 

Estándares para la seguridad de la información y ciberseguridad

La familia de normas ISO/IEC 27000, publicada conjuntamente por ISO y la Comisión Internacional Electrotécnica, están diseñadas para ayudar a las organizaciones a mantener de forma segura la información confidencial y crítica de la empresa, incluyendo información financiera, propiedad intelectual e información de terceros.

Algunos estándares que sirven para mantener la información segura:

ISO 27001 – Seguridad de la información
ISO/IEC TS 27100 – Tecnología de la información – Ciberseguridad (resumen y conceptos)
ISO/IEC TS 27110 – Tecnología de la información, ciberseguridad y protección de la privacidad: directrices para el desarrollo del marco de ciberseguridad.
ISO 31000 – Gestión de riesgos
IEC 31010 – Gestión de riesgos – Técnicas de evaluación de riesgos

Conferencia: Normas para gestionar la Seguridad de la Información

 

Publicaciones relacionadas

ISO/IEC 42001:2023 Sistema de Gestión de Inteligencia Artificial
Anexo A - ISO/IEC 27001
ISO/IEC 27001:2022 – Cambios en el Anexo A
ISO 20000 – Calidad en los servicios de TI
Buscar publicación


Categorías
• Agro
• Ambiental
• Antisoborno
• Automotriz
• Calidad
• Guía Técnica
• Inocuidad
• Noticias
• Responsabilidad Ética
• Responsabilidad Social
• Salud
• Seguridad de la información
• Seguridad ocupacional
• Sin categorizar