Usted buscó por: Instituto Nacional de Administraci������������������������������������������������������n P������������������������������������������������������blica (Espa������������������������������������������������������a)

Norma Chilena NCh ISO/IEC TR 27103 : tecnología de la información - técnicas de seguridad - ciberseguridad y normas ISO e IEC = information technology - security techniques - cibersecurity and IEC standards

Santiago de Chile : Instituto Nacional de Normalización, 2019.
Descripción: 1 recurso en línea (27 páginas)
La seguridad en Internet y en otras redes es un tema de creciente preocupación. Las organizaciones de todo el mundo, tanto en el sector gubernamental como en el industrial, están buscando formas de abordar y gestionar los riesgos de la ciberseguridad, incluso mediante medidas básicas de ciberseguridad que se pueden implementar como requisitos u orientación. La seguridad y el valor económico demostrados de la utilización de las mejores prácticas existentes para desarrollar enfoques de gestión del ciberriesgo han llevado a las organizaciones a evaluar cómo utilizar y mejorar los enfoques existentes. Las perspectivas y los consiguientes enfoques de la gestión de riesgos se ven afectados por la terminología utilizada, como por ejemplo, "ciberseguridad frente a "seguridad de la información. Cuando se abordan riesgos similares, esta perspectiva diferente puede dar lugar a enfoques de "ciberseguridad centrados en las amenazas externas y en la necesidad de utilizar la información con fines organizacionales, mientras que, por el contrario, los enfoques de "seguridad de la información tienen en cuenta todos los riesgos, tanto si proceden de fuentes internacionales como externas. También puede haber una percepción de que los riesgos de la ciberseguridad están relacionados principalmente con amenazas antagónicas, y que la falta de "ciberseguridad puede crear peores consecuencias para la organización que la falta de "seguridad de la información. Por lo tanto, la ciberseguridad se puede percibir como más relevante para la organización que la seguridad de la información. Esta percepción puede causar confusión y también reduce la efectividad de la evaluación y el tratamiento del riesgo. Independientemente de la percepción, los conceptos que subyacen a la seguridad de la información se pueden utilizar para evaluar y gestionar los riesgos de la ciberseguridad. La interrogante clave es cómo gestionar el riesgo de la ciberseguridad de forma global y estructurada, y garantizar que los procesos, la gobernanza y los controles existen y son adecuados para su finalidad. Esto se puede hacer a través de un enfoque de sistemas de gestión. Un Sistema de Gestión de la Seguridad de la Información (SGSI), tal y como se describe en ISO/IEC 27001, es una forma bien probada para que cualquier organización implemente un enfoque de la ciberseguridad basado en el riesgo. Esta norma demuestra cómo un marco de ciberseguridad puede aprovechar normas vigentes de seguridad de la información para lograr un enfoque bien controlado de la gestión de la ciberseguridad.

Libros del autor(es) en la BCN


Otros materiales recomendados