La norma Chilena ISO 27001, relacionada con Tecnología de la Información, Técnicas de Seguridad, Sistemas de Gestión de la Seguridad de la información y requisitos de la misma es un tema bastante interesante de la que existe bastante documentación, pero poca respecto a la realidad en Chile.

En los tiempos donde la seguridad informática se ha transformado en un activo relevante para cualquier institución seria, resulta interesante transmitir aspectos relevantes sobre esta norma.

El instituto Nacional de Normalización, INN es el organismo que tiene a cargo el estudio de normas técnicas a nivel nacional y el año 2013 lanzó la misma siendo idéntica a su versión en ingles ISO/IEC 27001:2013, salvo algunos cambios editoriales que se justifican en la misma.

Desde mi experiencia como profesional puedo dar testimonio que a diferencia de lo que algunos informáticos creen, la seguridad informática abarca un mundo bastante mas amplio que el Hackeo Etico o Estudio de vulnerabilidades de software, en este caso hablamos de una norma que fue estudiada por un comité técnico y la cual define los requerimientos para establecer, implementar mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información, dentro del contexto de una organización madura en lo que respecta a Gobierno TI.

Estaré comentando frecuentemente al respecto.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.