¿Qué aporta UNE 71501 para la gestión de la seguridad TI?
Un sistema de gestión UNE 71501 para la gestión de la seguridad TI, le aportará:
- Información protegida frente a amenazas que puedan poner en peligro la continuidad del negocio, siguiendo los requisitos UNE 71501 de gestión de la seguridad TI. La UNE 71501 fácilmente es integrable en otros sistemas de gestión (ISO 9001 de calidad, ISO 14001 de gestión ambiental, ISO 45001 de seguridad laboral, OEA …).
- Conocer, analizar y gestionar los riesgos, identificando amenazas, vulnerabilidades e impactos en la actividad empresarial. Implica tomar las acciones correctivas oportunas.
- Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial. Mejorar la imagen de empresa a nivel internacional y establece un elemento diferenciador de la competencia.
- Garantizar la seguridad de la información, en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías. Se asegura la adecuada gestión y tratamiento de los incidentes de gravedad.
- Asegurar el cumplimiento de la legislación vigente sobre información personal y propiedad intelectual entre otras.
Requisitos UNE 71501 de gestión de la seguridad TI
Los requisitos de la norma «UNE 71501 IN Tecnología de la información (TI). Guía para la gestión de la seguridad TI«, se pueden integrar con el certificado ISO 27001. Se estructuran en 3 Partes:
- Parte 1: Conceptos y modelos para la seguridad de TI. conceptos fundamentales, procesos y modelos utilizados en la gestión de la seguridad TI, facilitando la comprensión de las siguientes partes de la norma UNE 71501.
- Parte 2: Gestión y planificación de la seguridad (TI). Descripción de la gestión de la seguridad TI y las responsabilidades para lograr una planificación y funciones en la gestión de seguridad TI. La gestión de la seguridad de la información debe mantener su: confidencialidad, integridad y disponibilidad.
La disponibilidad, integridad y confidencialidad de la información son aspectos esenciales para que la organización mantenga su nivel de competencia, rentabilidad, cumplimiento de la legalidad e imagen comercial. - Parte 3: Técnicas para la gestión de la seguridad de TI. Expone una serie de técnicas diseñadas para facilitar la implantación de la seguridad de TI y garantizar una buena gestión de la misma. Permiten evaluar los requisitos y riesgos de la seguridad, así como establecer y mantener salvaguardas de seguridad apropiadas. Los principales riesgos que pueden dañar los sistemas de información son:
- Riesgos físicos: Incendios, inundaciones, sabotajes, vandalismos, accesos indebidos e indeseados, etc
- Riesgos lógicos: Fraudes informáticos, espionaje, virus, ataques de intrusión, denegación de servicios, etc
Consultoría seguridad UNE 71501
Como consultoría estratégica en sistemas de gestión, le podemos ayudar con nuestros servicios:
- Consultoría ISO para la gestión de la seguridad TI según UNE 71501, ISO 27001 de seguridad de la información, ISO 28001 de seguridad en la cadena de suministro o integrada a su certificado ISO 9001 de calidad.
- Consultoría OEA para implantar los requisitos de Operador Económico Autorizado en Seguridad y Protección.
- Auditoría ISO interna integrada, siguiendo los requisitos de normas como UNE 71501 de gestión de la seguridad TI, ISO 27001 de seguridad informática o ISO 28001 de seguridad de la cadena de custodia.
- Formación seguridad. Formación presencial, mixta o on-line sobre herramientas y gestión de la seguridad TI y requisitos de la norma UNE 71501. Tramitamos la Fundae.