Acerca de mí

Mi foto
Cartagena de Indias , Bolivar, Colombia
Profesional Especializado en el Sector Marítimo y Portuario desde el año 2006, que actúa de manera independiente con el propósito de lograr mantener los Sistemas Aplicados a la Gestion de nuestros Clientes en el Cumplimiento de las Normas Internacionales tales como el Código PBIP y Código IGS, basados en tres pilares: Consultorías, Auditorías Internas y Formación. Convirtiéndonos el Soporte de los Oficiales de Protección y Personas Designadas.

domingo, 12 de febrero de 2017

Incidentes en Seguridad de la Información

La ISO 27001 en su definición de incidente subraya el impacto que generan las operaciones comerciales con respecto a la seguridad de la información.

Las tres dimensiones de la seguridad de la información se pueden ver afectadas, éstas son:

·        Confidencial
·        Integridad
·        Disponibilidad

La documentación confidencial se puede ver expuesta, el malware podría haber corrompido datos o sistemas que podrían haber sido puestos fuera de servicio debido a un ataque cibernético.

Con el fin de hacer frente a este tipo de incidentes, una estructura de gestión de incidentes de seguridad de la información tiene que estar en su lugar. La norma ISO 27001 enumera una serie de controles que se deben llevar a cabo. Incidentes en la Gestión de la Seguridad de la cadena de suministro.

En la familia de normas para la gestión de la seguridad de la información, la gestión de incidencias también es importante.

La norma ISO 28003, solicita que los auditores sepan contestar a los incidentes de seguridad. Incidentes en continuidad del negocio y resiliencia La ISO 22301, se basa en la norma ISO 22300, nos expone de forma clara una interpretación negativa de la definición de incidente. Los autores utilizan la expresión incidente perturbador en muchas partes de la norma.

En la continuidad de negocio las consecuencias pueden ser muy graves, ya que se desarrollan como resultado de las interrupciones del negocio.

Las consecuencias pueden ser mucho más graves en comparación con los incidentes típicamente más pequeños en la gestión de servicios TI.

Las consecuencias típicas de este tipo de incidentes son las instrucciones del proceso, la pérdida de vidas humanas y bienes. Las interrupciones pueden tener una amplia gama de causas y no sólo podrían afectar a los activos de tecnología de la información.

La continuidad de negocio se prepara para este tipo de incidentes y para reaccionar de forma adecuada ante las interrupciones. Al igual que con un SGSI, las empresas pueden obtener la certificación según los requisitos de la norma ISO 22301.

Los incidentes tienen un significado negativo, pero esto no es siempre así. Cada definición es un compromiso. Debemos ser conscientes del contexto en el que estamos operando.

Fuente: www.pmg-ssi.com
Publicado por en

No hay comentarios.:

Publicar un comentario

Gracias por participar en esta pagina

Suscribirse a: Comentarios de la entrada (Atom)