Hay muchos factores a tener en cuenta a la hora de elegir una autoridad certificadora (CA), pero uno de ellos es cómo ofrecen y mantienen métodos de seguridad basados en las mejores prácticas. Un criterio a tener en cuenta son las normas ISO que poseen. En este artículo analizaremos cinco normas ISO, su significado y cómo pueden garantizar que una CA ha implementado los mejores métodos de seguridad en el sector de TI.
¿Qué son las normas ISO?
Las normas ISO son acordadas internacionalmente por expertos y pueden considerarse como una fórmula que describe la mejor manera de hacer algo para proporcionar a las organizaciones los conocimientos necesarios para hacer de la excelencia un hábito e inspirar confianza.
Las normas ISO lo abarcan todo, desde la seguridad vial y la seguridad de los juguetes hasta los empaques médicos seguros para reducir los fallos de los productos, contribuyendo a hacer del mundo un lugar más seguro.
1. Sistema de gestión de la seguridad de la información (SGSI) ISO/IEC 27001:2022
¿Qué es el Sistema de Gestión de la Seguridad de la Información (SGSI) ISO/IEC 27001?
Esta norma reconocida internacionalmente ayuda a las organizaciones a gestionar y proteger sus activos de información a través de un marco, de modo que permanezcan seguros y protegidos. Permite a las empresas revisar y perfeccionar continuamente la forma en que esto se hace dentro de la empresa para crear una capacidad de recuperación.
¿Por qué deberías buscar esto en una CA?
La certificación ISO/IEC 27001:2022 es una prueba de que la CA ha cumplido rigurosas normas internacionales para garantizar la confidencialidad, integridad y disponibilidad de los recursos y datos confiados a las autoridades de certificación.
2. ISO 22301:2019 Sistema de gestión de la continuidad del negocio
¿Qué es el sistema de gestión de la continuidad del negocio ISO 22301?
ISO 22301 es la norma internacional para el sistema de gestión de la continuidad del negocio. Está diseñada para mantener operativas las empresas durante las circunstancias más difíciles e inesperadas, como catástrofes naturales, fallos informáticos, interrupciones de la cadena de suministro, intervenciones gubernamentales u otras amenazas.
¿Por qué deberías buscar esto en una CA?
Esta norma demuestra que la entidad de certificación ha tomado medidas para implementar procesos que garanticen la continuidad de todas las operaciones en caso de que se produzcan perturbaciones, lo que supone un alto nivel de seguridad para los clientes.
3. ISO/IEC 27701:2019 Sistema de Gestión de la Información sobre Privacidad (PIMS)
¿Qué es el Sistema de Gestión de la Información sobre Privacidad (PIMS) ISO/IEC 27701?
La ISO/IEC 27701 es una norma de sistema internacional y proporciona orientación sobre la protección de la privacidad, incluyendo cómo las organizaciones deben gestionar la información personal, y ayuda a demostrar el cumplimiento de las regulaciones de privacidad en todo el mundo. Es una extensión de la norma ISO/IEC 27001 Gestión de la Seguridad de la Información.
¿Por qué deberías buscar esto en una CA?
Si una CA tiene esta norma junto con un Sistema de Gestión de la Seguridad de la Información (SGSI), demuestra una gestión muy eficaz de los datos sobre privacidad.
4. ISO/IEC 27017:2015 Controles de seguridad para servicios en la nube
¿Qué es ISO/IEC 27017 Controles de seguridad para servicios en la nube?
Esta norma se utiliza con la serie de normas ISO/IEC 27001, para proporcionar controles mejorados para los proveedores y clientes de servicios en la nube. Mediante una serie de controles en la nube y aclarando las funciones y responsabilidades de ambas partes, la norma ISO/IEC 27017 puede ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema certificado de gestión de la seguridad de la información.
¿Por qué deberías buscar esto en una CA?
La norma ofrece un marco estandarizado internacionalmente para ayudar a reducir el riesgo de violación de datos y fomentar la confianza del cliente mostrando el compromiso de la CA con la seguridad de la información. La norma también proporciona orientación experta a los clientes que utilizan nuestros servicios basados en la nube.
5. ISO 14001:2015 Sistema de Gestión Ambiental
¿Qué es el Sistema de Gestión Ambiental ISO 14001?
ISO 14001:2015 es la norma internacionalmente reconocida para sistemas de gestión ambiental. Proporciona un marco estructurado que ayuda a las organizaciones a identificar, gestionar y mejorar de manera continua los impactos ambientales de sus operaciones. En lugar de establecer objetivos específicos de desempeño ambiental, la norma guía a las organizaciones en la construcción de procesos que reduzcan la huella ambiental, aseguren el cumplimiento de las leyes ambientales y respalden iniciativas de sostenibilidad a largo plazo.
¿Por qué deberías buscar esto en una CA?
Cuando una CA está certificada bajo esta norma, demuestra un compromiso claro con la responsabilidad ambiental y operaciones sostenibles. Esta certificación indica que la CA gestiona activamente los riesgos ambientales, reduce residuos y opera de manera alineada con las expectativas globales de cuidado del medio ambiente. Para los clientes, esto brinda confianza de que la CA no solo es segura y resiliente, sino también consciente del impacto ambiental en la prestación de sus servicios.
¿Qué normas ISO posee GlobalSign?
GlobalSign es la única autoridad ertificadora del mundo que ha obtenido la certificación en las cuatro normas ISO mencionadas en este artículo. Hemos conservado la ISO 27001 (ISMS) y la ISO 22301 (BCMS) y recientemente hemos anunciado que hemos añadido la ISO 27017 (Controles de seguridad para servicios en la nube) y la ISO 27701 (PIMS).
Con esta combinación de certificaciones, los clientes pueden estar seguros de que los productos, soluciones y servicios de GlobalSign son seguros, fiables y dignos de confianza. Como una CA de confianza, nos dedicamos a implementar las mejores prácticas de referencia y estamos dispuestos a hacer lo que sea necesario para garantizar resultados de calidad.
Entra en contacto con nosotros
