Hay muchos factores a tener en cuenta a la hora de elegir una autoridad certificadora (CA), pero uno de ellos es cómo ofrecen y mantienen métodos de seguridad basados en las mejores prácticas. Un criterio a tener en cuenta son las normas ISO que poseen. En este artículo analizaremos cuatro normas ISO, su significado y cómo pueden garantizar que una CA ha implementado los mejores métodos de seguridad en el sector de TI.
¿Qué son las normas ISO?
Las normas ISO son acordadas internacionalmente por expertos y pueden considerarse como una fórmula que describe la mejor manera de hacer algo para proporcionar a las organizaciones los conocimientos necesarios para hacer de la excelencia un hábito e inspirar confianza.
Las normas ISO lo abarcan todo, desde la seguridad vial y la seguridad de los juguetes hasta los empaques médicos seguros para reducir los fallos de los productos, contribuyendo a hacer del mundo un lugar más seguro.
1. Sistema de gestión de la seguridad de la información (SGSI) ISO/IEC 27001:2013
¿Qué es el Sistema de Gestión de la Seguridad de la Información (SGSI) ISO/IEC 27001?
Esta norma reconocida internacionalmente ayuda a las organizaciones a gestionar y proteger sus activos de información a través de un marco, de modo que permanezcan seguros y protegidos. Permite a las empresas revisar y perfeccionar continuamente la forma en que esto se hace dentro de la empresa para crear una capacidad de recuperación.
¿Por qué deberías buscar esto en una CA?
La certificación ISO/IEC 27001:2013 es una prueba de que la CA ha cumplido rigurosas normas internacionales para garantizar la confidencialidad, integridad y disponibilidad de los recursos y datos confiados a las autoridades de certificación.
2. ISO 22301:2019 Sistema de gestión de la continuidad del negocio
¿Qué es el sistema de gestión de la continuidad del negocio ISO 22301?
ISO 22301 es la norma internacional para el sistema de gestión de la continuidad del negocio. Está diseñada para mantener operativas las empresas durante las circunstancias más difíciles e inesperadas, como catástrofes naturales, fallos informáticos, interrupciones de la cadena de suministro, intervenciones gubernamentales u otras amenazas.
¿Por qué deberías buscar esto en una CA?
Esta norma demuestra que la entidad de certificación ha tomado medidas para implementar procesos que garanticen la continuidad de todas las operaciones en caso de que se produzcan perturbaciones, lo que supone un alto nivel de seguridad para los clientes.
3. ISO/IEC 27701:2019 Sistema de Gestión de la Información sobre Privacidad (PIMS)
¿Qué es el Sistema de Gestión de la Información sobre Privacidad (PIMS) ISO/IEC 27701?
La ISO/IEC 27701 es una norma de sistema internacional y proporciona orientación sobre la protección de la privacidad, incluyendo cómo las organizaciones deben gestionar la información personal, y ayuda a demostrar el cumplimiento de las regulaciones de privacidad en todo el mundo. Es una extensión de la norma ISO/IEC 27001 Gestión de la Seguridad de la Información.
¿Por qué deberías buscar esto en una CA?
Si una CA tiene esta norma junto con un Sistema de Gestión de la Seguridad de la Información (SGSI), demuestra una gestión muy eficaz de los datos sobre privacidad.
4. ISO/IEC 27017:2015 Controles de seguridad para servicios en la nube
¿Qué es ISO/IEC 27017 Controles de seguridad para servicios en la nube?
Esta norma se utiliza con la serie de normas ISO/IEC 27001, para proporcionar controles mejorados para los proveedores y clientes de servicios en la nube. Mediante una serie de controles en la nube y aclarando las funciones y responsabilidades de ambas partes, la norma ISO/IEC 27017 puede ayudar a que los servicios en la nube sean tan seguros como el resto de los datos incluidos en un sistema certificado de gestión de la seguridad de la información.
¿Por qué deberías buscar esto en una CA?
La norma ofrece un marco estandarizado internacionalmente para ayudar a reducir el riesgo de violación de datos y fomentar la confianza del cliente mostrando el compromiso de la CA con la seguridad de la información. La norma también proporciona orientación experta a los clientes que utilizan nuestros servicios basados en la nube.
¿Qué normas ISO posee GlobalSign?
GlobalSign es la única autoridad ertificadora del mundo que ha obtenido la certificación en las cuatro normas ISO mencionadas en este artículo. Hemos conservado la ISO 27001 (ISMS) y la ISO 22301 (BCMS) y recientemente hemos anunciado que hemos añadido la ISO 27017 (Controles de seguridad para servicios en la nube) y la ISO 27701 (PIMS).
Con esta combinación de certificaciones, los clientes pueden estar seguros de que los productos, soluciones y servicios de GlobalSign son seguros, fiables y dignos de confianza. Como una CA de confianza, nos dedicamos a implementar las mejores prácticas de referencia y estamos dispuestos a hacer lo que sea necesario para garantizar resultados de calidad.
Entra en contacto con nosotros
