La Organización Internacional de Normalización (ISO) creó el estándar 27032 enfocado en ciberseguridad, teniendo en cuenta que este es uno de los mayores riesgos a los que se enfrentan las empresas en la actualidad.
Con este estándar se pretende garantizar y velar por la seguridad de la información durante los intercambios, para evitar hackeos, sabotajes o alteraciones que puedan ponerla en riesgo.
Aunque existe la norma ISO 27001 la cual está enfocada en seguridad de la información, la Organización Internacional de Normalización decidió crear un principio enfocado en ciberseguridad para darle mayores garantías a las organizaciones.
La ISO 27032 ofrece el uso de buenas prácticas en materia de seguridad de la información. Además, brinda herramientas para gestionarla dentro de una organización, permite contar con procesos de protección de operaciones y de las actividades que se realicen en línea, de los software que se utilicen, manejo de datos, servicios, capacitar al personal que va a estar a cargo del manejo de estas herramientas.
"El ciberespacio es un entorno complejo que consta de interacciones entre personas, software y servicios destinados a la distribución mundial de información y comunicación". Se trata de un contexto muy grande en el que "la colaboración es esencial para garantizar un entorno seguro", aseguró la ISO al momento de presentar este estándar.
Esta normativa se creó con dos fines: cubrir aspectos de ciberseguridad que no se habían tocado en versiones anteriores y promover la cooperación entre agentes como CSF, CyberSecurity Framework y el Marco de Ciberseguridad del NITS.
Por otro lado, se encuentra enfocado en cuatro ejes:
Una recomendación adicional es contar con un software de riesgos como Pirani, que te permite gestionar de manera eficaz los activos de información de tu organización y administrar fácilmente los riesgos en seguridad que pueden afectar tu compañía.
¿Qué te ha parecido el contenido sobre el estándar ISO 27032, enfocado en la ciberseguridad? Cuéntanos en los comentarios.