IQSEC te ayuda a certificarte en la nueva norma ISO/IEC 27002

La norma ISO 27001 referente a las mejores practicas de seguridad empresarial se renovó, pero IQSEC te lleva paso a paso a conseguirla.

El estándar internacional de seguridad ISO/IEC 27001 se actualizó y ya corre en el mercado la versión ISO/IEC 27002, la cual refiere mejores prácticas de ciberseguridad y protección de los datos, considerando el panorama actual de amenazas.

En México, las empresas tienen en IQSEC un aliado que los acompañará en el proceso de certificación, no solo con consultoría, sino también con capacitaciones para empleados y si es el caso, con implementación de tecnología.

Allan Morgan, líder del área Legal en IQSEC, señaló que la norma tenía nueve años sin ser actualizada y que, tras los cambios en las formas y procesos de trabajo y la rápida adopción de tecnología, no siempre se consideró la seguridad requerida. Por eso, el organismo internacional decidió hacer ajustes en la norma y lanzar ISO/IEC 27002 para responder al contexto de negocios y seguridad actual.

La versión actualizada de la norma reduce de 114 a 93 los controles para la gestión de seguridad que había en la ISO/IEC 27001, y los agrupa por inteligencia de amenazas, seguridad proactiva, recuperación, entre otros. La nueva norma hace énfasis en cómo protegerse y responder ante el ransomware.

Morgan señala que, en esencia, el estándar no se modificó, sino que se actualizaron los métodos y las formas de acuerdo con los eventos que suceden en el mercado.

¿Quién está obligada a certificarse en la nueva ISO/IEC 27002?

Toda empresa con la certificación ISO/IEC 27001 que quiera mantenerla tendrá que actualizarse a la nueva norma, así como aquellas que quieran participar en proyectos de Tecnologías de la Información en el gobierno, es decir, participar en licitaciones.

No será obligatorio para el resto de las compañías, salvo aquellas que manejan grandes volúmenes de datos; sin embargo, aquellas empresas que quieran adoptar mejores prácticas de seguridad informática podrán emprender el proceso de certificación.

Morgan explicó que, entre los beneficios de estar certificado, está la certeza que se le da al mercado de que se es una empresa que trabaja con los niveles de calidad y respaldo en las operaciones, y mantienen cuidado en el tratamiento de los datos personales de sus clientes.

¿Cómo te ayuda IQSEC a certificarte en la norma ISO/IEC 27002?

IQSEC es una empresa mexicana que entrega servicios de consultoría en seguridad informática a empresas de todo tamaño y sector, además ayuda a implementar de la mejor manera soluciones de ciberseguridad, identidad digital y firma electrónica.

La compañía entiende que una norma como la ISO/IEC 27002 propone una manera probada de ejecutar los procesos de negocio y que estos se saltan en ocasiones para ahorrar pasos, por costumbre de los empleados y no necesariamente por falta de inversión en tecnologías de seguridad, como en aquellas empresas que no tienen una política de contraseñas seguras.

Las instituciones bancarias pueden tener pérdidas económicas si no cuentan con las capacidades para detectar dispositivos electrónicos de origen inusual al momento de efectuar una transacción. Evita esta problemática con la Solución de Validación de Email y Celular IQSEC. pic.twitter.com/OVEE3qJ3JQ

— IQSEC (@IQsec) September 1, 2022

Cuando en IQSEC empiezan un servicio con un cliente, se busca conocer en las primeras charlas con la dirección general el estado de ciberseguridad del cliente y su necesidad de certificarse.

Se mencionan los beneficios de obtenerla, pero también de los cambios operativos que deben darse dentro de la organización.

Tras estas charlas, IQSEC establece un plan de acción en donde toda la empresa se involucra, y le acompaña a hacer estos cambios con metodologías que no los hacen drásticos.

El área legal de IQSEC interviene en la certificación de los clientes bajo la norma ISO/IEC 27002. Morgan y su equipo de trabajo reúnen los requerimientos conforme la legislación aplicable conforme la operación y servicios que presta el cliente. También cuida que se cumpla la protección de datos y de la propiedad intelectual, además, atiende otros tópicos como que el cliente no utilice software pirata, entre otras cosas.

En caso de que el proyecto de certificación requiera tecnología, IQSEC puede instalar desde una caja, hasta entregar un proyecto llave en mano o un servicio administrado; la firma tiene el personal y el expertise para entregar soluciones personalizadas.