Guia AENOR: Norma UNE-ISO/IEC 27001 per a facilitar el compliment de l'ENS

04/06/2012
Imagen de la noticia
La nova edició de la Guia AENOR d’aplicació de la Norma UNE-ISO/IEC 27001 del Sistema de Gestió de Seguretat de la Informació en les empreses, facilitarà el compliment de l’Esquema Nacional de Seguretat (ENS) a les administracions públiques espanyoles i altres organitzacions.

La Guia ha sigut revisada i ampliada respecte a la versió de 2009 per a incorporar els requisits fixats per l’ENS, que serà obligatori per al conjunt de les administracions públiques al gener de 2014.

La Norma UNE ISO/IEC 27001, que és certificable per tercera part independent, establix els requisits per a implantar, documentar i avaluar un sistema de gestió de la seguretat de la informació.

El certificat té nombrosos avantatges, com ara l’acreditació que l’empresa ha implantat un conjunt de controls adequats per a assegurar la confidencialitat, la integritat i la disponibilitat del sistema d’informació. En definitiva, certifica que l’organització ha reforçat la seguretat de la informació. A més, permet a les organitzacions conéixer els riscos, amb identificació d’amenaces per a l’activitat empresarial, i reduir-los eficaçment.

Així mateix, permet complir les distintes legislacions de protecció de dades de caràcter personal, servicis de la societat de la informació, comerç electrònic, propietat intel·lectual i tota aquella relacionada amb la seguretat de la informació.

Portal de l’administració electrònica (01-06-2012)
Més informació

Font: CCN-CERT
Tags: ensaenor