Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 27001 y La Seguridad en El Intercambio de Información
ISO 27001 y La Seguridad en El Intercambio de Información
intercambio de información
ISO 27001:2013
ISO 27001:2013
ISO 27001 es una norma internacional que cada día es adoptada por más empresas
preocupadas por la seguridad de su información y de sus bases de datos. Cada vez son
más las noticias que nos encontramos sobre violación de la información, ya sea en
cuentas personales o profesionales. Por este motivo hay que estar en un continuo
aprendizaje en esta materia para dotar a nuestra organización de la máxima seguridad
de la información que se pueda alcanzar.
En este post vamos a tratar qué consideraciones debemos tener a la hora de intercambiar
información, al utilizar servicios de comercio electrónico y cómo realizar un seguimiento
para asegurar que los controles de seguridad implantados son eficaces.
Intercambio de información
El intercambio de información puede darse dentro de la misma empresa o entre distintas
empresas, pero sea como sea deben existir controles de seguridad que ofrezcan
seguridad y protección a la información que se está intercambiando.
Cuando esto ocurra es necesario establecer una política que acoja a todos los medios
de intercambio que la organización emplee. Los aspectos que esta política debería incluir
son:
Material recopilado por el Prof. Jorge Martínez para la Cámara de Comercio de Lima.2018.
Controles para evitar la modificación, la interceptación, el copiado o la
destrucción de la información.
Controles de protección contra el código malicioso.
Técnicas de ingeniería social.
Uso de cifrado en datos que se consideren necesarios.
La norma ISO-27001, en su valoración de riesgos, debe considerar el caso
en que la empresa intercambie información sensible con una tercera parte.
Si esto ocurre, en el acuerdo hecho entre ambas partes deben quedar
reflejado responsabilidades y procedimientos para el envío, transmisión,
recepción y confirmación.
Igualmente existe envío de mensajes electrónicos, por ello debería ser una
actividad protegida contra accesos no autorizados y otras amenazas.
Material recopilado por el Prof. Jorge Martínez para la Cámara de Comercio de Lima.2018.
Controles de autenticación.
Controles de integridad de datos.
Controles de confidencialidad con la información que se trata.
Controlar la evidencia del envío.
Controles de los medios de pago.
Definir responsabilidades para cada incidente.
Toda relación comercial online debe estar sostenida por un acuerdo
documentado y aprobado por ambas partes y en él se definirán las
responsabilidades de cada una.
Seguimiento
Material recopilado por el Prof. Jorge Martínez para la Cámara de Comercio de Lima.2018.
Los controles implantados no sirven de nada si no se realiza un seguimiento
y se comprueba su eficacia.
Para que los registros de auditoría sean eficaces en las investigaciones, los
relojes de todos los sistemas de la empresa deben estar sincronizados.
Material recopilado por el Prof. Jorge Martínez para la Cámara de Comercio de Lima.2018.