Qu es la ciberseguridad? Hay varias definiciones, pero en general se entiende la seguridad de los sistemas y servicios informticos, normalmente en un contexto en lnea. Lo que significa que es un campo muy amplio, que comprende muchas tecnologas y tcnicas.
Mientras que la ISO 27001 se suele denominar norma de seguridad de la informacin y en realidad es un sistema de gestin. Pero fjese bien en la portada del ttulo de BSI:
Tecnologa de la informacin - Tcnicas de seguridad
Sistemas de gestin de la seguridad de la informacin - Requisitos
Es muy difcil separar la tecnologa de la informacin de la cibertecnologa. En casi todos los contextos cibernticos es la informacin la que est siendo procesada por la tecnologa subyacente con el fin de proporcionar servicios cibernticos. As que los trminos seguridad de la informacin y ciberseguridad se utilizan a menudo de forma intercambiable. Y esto se ve reforzado por el hecho de que los principios de seguridad subyacentes son comunes a ambos.
La norma ISO27001:2013 se considera el estndar de la industria para la seguridad de la informacin y es utilizada por organizaciones de todos los sectores, a nivel mundial, para mejorar y demostrar sus prcticas de seguridad. Echa un vistazo a los principales proveedores de servicios cibernticos en lnea, como Microsoft y Google, que cuentan con varias certificaciones ISO 27001.
Por lo tanto, la ISO 27001 cubre la ciberseguridad y proporciona un marco para gestionar los riesgos de ciberseguridad, as como los riesgos de seguridad de la informacin.