PrevAlguien pidió dos iPhone en Movistar sin autorización solamente sabiendo mi DNI. Un preocupante caso de falta de seguridadAlguien pidió dos iPhone en Movistar sin autorización solamente sabiendo mi DNI. Un preocupante caso de falta de seguridad18 mayo 2023NextTus contraseñas están en riesgo si usas este famoso gestor de clavesTus contraseñas están en riesgo si usas este famoso gestor de claves18 mayo 2023

UNE actualiza la ISO27001 y la ISO27002, dos normas sobre ciberseguridad y digitalización que incluyen nuevos controles

La Asociación Española de Normalización (UNE) ha publicado las nuevas versiones de dos normas ligadas a la ciberseguridad y a la digitalización, en concreto, la UNE-ISO/IEC 27001:2023 y la UNE-EN ISO/IEC 27002:2023, las cuales estarán disponibles a partir de hoy 18 de mayo, según ha informado la entidad en un comunicado.

En concreto, las normas UNE-ISO/IEC 27001:2023 (‘Seguridad de la información, ciberseguridad y protección de la privacidad. Sistemas de gestión de la seguridad de la información. Requisitos’) y UNE-EN ISO/IEC 27002:2023 (‘Seguridad de la información, ciberseguridad y protección de la privacidad. Control de la seguridad de la información’), refuerzan el marco normalizado para el establecimiento, implementación, mantenimiento y mejora de un sistema de gestión de seguridad de la información “totalmente integrable” con otros sistemas de gestión internacionales como ISO/IEC 9001 (calidad), ISO/IEC 14001 (medioambiente) o ISO/IEC 22301 (continuidad de negocio), ha explicado la UNE.

“Las nuevas versiones de las normas (…) introducen importantes actualizaciones para mantenerse al día con los cambios rápidos y evolutivos en la ciberseguridad y la protección de la privacidad. Estas actualizaciones incluyen la incorporación de nuevos controles y la simplificación de la gestión a través de la fusión de controles existentes”, ha detallado la organización.

Los ciberdelincuentes llevan años esquivando a la ley saltando de un país a otro. Europa al fin tiene una solución

Así, entre los controles incorporados destacan los referidos a la inteligencia de amenazas, los servicios de ‘cloud’, el filtrado web y la codificación segura, unos cambios que a juicio de la entidad reflejan la “creciente complejidad y sofisticación” de las amenazas a la seguridad de la información en el entorno digital.

En términos de simplificación, un ejemplo es el control ‘Inventario de la información y otros activos’, que ahora combina los controles anteriores para el inventario de activos y la propiedad de los mismos para hacer más eficiente la gestión de la seguridad de la información.

“Los 93 controles definidos en la nueva edición de la norma UNE-EN ISO/IEC 27002:2023 están ahora organizados en cuatro cláusulas: ‘Controles de la Organización’ (37), ‘Controles enfocados a Personas’ (8), ‘Controles Físicos’ (14) y ‘Controles Tecnológicos’ (34). Esta estructura refleja una visión más integrada y holística de la seguridad de la información”, ha subrayado UNE.

Según el organismo español, la implementación de estas normas supone un “gran apoyo” en el proceso de digitalización de las organizaciones al proporcionar un marco “seguro y eficiente” para la gestión de la información y la protección de la privacidad.

0 Likes