IP Technology Distribution
972.831.1600

Busque la certificación ISO 27001: el estándar de oro en procesamiento de datos, informática y comunicaciones

En nuestro blog más reciente sobre Kentix MultiSensor® hicimos énfasis en que la solución de monitoreo ambiental todo en uno que detecta hasta 37 situaciones de amenazas físicas, como fuego, agua, gases y diferentes tipos de intrusión en Tecnología de Información (TI) y espacios de centros de datos, había recibido la reconocida certificación ISO27001. La certificación ISO27001 es el estándar de oro europeo en los requisitos de protección para los sistemas de gestión de la seguridad de la información (ISMS) y se está convirtiendo rápidamente en un requisito regulador mundial para proteger todos los equipos de datos críticos.

 

En los últimos años, ha habido un gran aumento en la cantidad de centros de datos e instalaciones de informática que ofrecen espacio disponible para equipos. Estas instalaciones ofrecen protección de clase mundial que incluye una variedad de sofisticados sensores de amenazas ambientales, protección contra intrusiones y servicios de monitoreo de video. Los propietarios y operadores del centro de datos han explicado que su nivel de seguridad es crítico para el cumplimiento de la empresa. Las empresas solo asumen que el haber confiado la mayoría de sus equipos de datos a una empresa que ofrece los servicios de co-localización es más que suficiente.

 

La realidad es, sin embargo, que esto está muy lejos de ser cierto.

 

La protección debe ser de principio a fin.

 

Una interrupción en cualquier lugar, -a lo largo de cualquier punto-, entre el centro de datos y la sede corporativa es igual de crítica. Como todos sabemos, las violaciones de datos pueden iniciarse en la oficina. La realidad que se está estableciendo es que se necesita reforzar la seguridad y se debe agregar monitoreo ambiental a todas las áreas donde se manejan datos críticos. Esto incluye extender la protección de monitoreo a componentes como puntos de entrada de fibra a edificios, salas de TI locales, áreas de distribución vertical y horizontal, servidores de almacenamiento local, acceso físico a ciertas partes del departamento de TI y más, mucho más.

 

La certificación ISO27001 es un estándar excelente que debe servir como modelo para todas las organizaciones y empresas a las que se les ha confiado el almacenamiento de datos. Avanzar hacia estándares rigurosos como ISO27001 -aun cuando todavía no son un requerimiento en América- puede ayudar a los proveedores de seguridad a implementar esa protección integral que es tan crítica para las operaciones de seguridad integrales.

 

Adoptar estándares importantes para educar a sus clientes ayudará a protegerlos de las graves repercusiones de no estar preparados. También ofrece un excelente punto de partida para comunicar los requisitos recomendados. La tranquilidad siempre ha sido un activo valioso. Ahora puede vender a sus clientes un entorno más seguro y menos riesgoso y brindarles esa tranquilidad.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿Que es ISO?

ISO Organización Internacional de Normalización” (“International Organization for Standardization”, en inglés) es una organización internacional no gubernamental e independiente con una membresía de 161 organismos nacionales de normalización. A través de sus miembros, reúne a expertos para compartir conocimientos y desarrollar normas internacionales voluntarias, basadas en el consenso y relevantes para el mercado, que respalden la innovación y brinden soluciones a los desafíos mundiales.

 

¿Qué son los estándares?

Los estándares internacionales hacen que las cosas funcionen. Ofrecen especificaciones de clase mundial para productos, servicios y sistemas, para garantizar la calidad, la seguridad y la eficiencia. Son fundamentales para facilitar el comercio internacional.

ISO ha publicado 22257 Normas Internacionales y documentos relacionados, que cubren prácticamente todas las industrias, desde la tecnología hasta la seguridad alimentaria, la agricultura y la sanidad. Las Normas Internacionales ISO impactan a todos, en todas partes.

Familia ISO / IEC 27000 - Sistemas de gestión de seguridad de la información

La familia de normas ISO / IEC* 27000 ayuda a las organizaciones a mantener seguros los activos de información. El uso de esta familia de estándares ayuda a su organización a administrar la seguridad de activos tales como información financiera, propiedad intelectual, detalles de los empleados o información que le han sido confiados por terceros. (*International Electrotechnical Commission) Comisión Electrotécnica Internacional

 
 
ISO/IEC 27001 es el estándar más conocido en la familia que proporciona los requisitos para un sistema de gestión de seguridad de la información (ISMS). Un ISMS es un enfoque sistemático para administrar la información sensible de la compañía para que permanezca segura. Incluye personas, procesos y sistemas de TI mediante la aplicación de un proceso de gestión de riesgos. Puede ayudar a las pequeñas, medianas y grandes empresas en cualquier sector a mantener seguros los activos de información. ISO/IEC 27001:2013 especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información dentro del contexto de la organización. También incluye requisitos para la evaluación y el tratamiento de riesgos de seguridad de la información adaptados a las necesidades de la organización. Los requisitos establecidos en ISO/IEC 27001:2013 son genéricos y están destinados a ser aplicables a todas las organizaciones, independientemente de su tipo, tamaño o naturaleza.
 
 

 

Share Now Share on Facebook Share on LinkedIn Share on Twitter Share on google+