Fundamentos de Ciberseguridad y Continuidad Operativa: Estándares y Regulaciones Clave

Clasificado en Formación y Orientación Laboral

Escrito el en español con un tamaño de 2,9 KB

¿Qué es la BS 25999?

Es un código de buenas prácticas dedicado a la gestión de la continuidad del negocio. La BS 25999-1 establece el proceso mediante el cual una organización puede desarrollar e implementar la continuidad del negocio, incluyendo una lista completa de controles basada en las mejores prácticas de BCM (Business Continuity Management). Está diseñada para su uso por cualquier organización, grande, mediana o pequeña, tanto del sector público como privado.

Aspectos del Código Penal sobre la Seguridad de las TIC

El Código Penal recoge 5 aspectos diferentes sobre la seguridad de las Tecnologías de la Información y la Comunicación (TIC):

  • Normas que protegen la seguridad TIC y sancionan conductas contrarias.
  • Normas que proporcionan seguridad jurídica en la prestación de servicios TIC.
  • Normas que establecen obligaciones en seguridad TIC a empresas.
  • Normas que establecen obligaciones en seguridad TIC a las Administraciones Públicas.
  • Aspectos legales en la inspección de contenidos.

Reglamento de Evaluación y Certificación de la Seguridad de las TIC

En líneas generales, el Reglamento de Evaluación y Certificación de la Seguridad de las TIC establece dos aspectos fundamentales. En primer lugar, establece los requisitos que habrán de cumplir los laboratorios de evaluación y los procedimientos para su acreditación. En segundo lugar, regula los procedimientos para la certificación de productos y sistemas, así como los criterios y metodologías para la evaluación de la seguridad.

¿Qué es un Estándar?

Un estándar o una norma es una publicación que recoge el trabajo conjunto de distintos fabricantes, usuarios, organizaciones, departamentos gubernamentales y consumidores. Contiene las especificaciones técnicas y las mejores prácticas derivadas de la experiencia profesional, con el objetivo de ser utilizada como regulación, referencia o definición para las necesidades demandadas por la sociedad y la tecnología.

La Norma ISO 27001: Concepto y Alcance

La ISO 27001 es un estándar ISO que proporciona un modelo para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). El propósito de un SGSI no es garantizar la seguridad —que nunca podrá ser absoluta— sino asegurar que los riesgos de la seguridad de la información son conocidos, asumidos, gestionados y minimizados por la organización. Es un estándar certificable.

En general, protege los activos de información de una organización, independientemente del soporte en que se encuentren. El SGSI, de este modo, proporciona a la empresa la garantía de que los riesgos que afectan a su información son conocidos y gestionados.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Seguridad de la Información Estándares de Seguridad Certificación de Seguridad Normativa TIC Resiliencia Empresarial Gestión de Riesgos SGSI Continuidad de Negocio BS 25999 ISO 27001 Ciberseguridad Código Penal