El buen funcionamiento de las tecnologías de la información y la comunicación (TIC) es esencial para mantener los procesos empresariales en el contexto de la digitalización. Incluso los apagones e interrupciones más breves suelen ir acompañados de graves pérdidas financieras. Los piratas informáticos aprovechan este potencial de daño cuando cifran datos y sistemas en sofisticados ataques de ransomware y solo los liberan después de que se han pagado altos rescates.
Las actualizaciones de las normas internacionales de seguridad de la información ISO 27001 e ISO 27002 pretenden frenar esta evolución: La medida de seguridad (control) 5.30 "Preparación de las TIC para la continuidad del negocio" del Anexo A obliga a las empresas a garantizar la disponibilidad de TIC incluso en caso de interrupción. La nueva norma ISO 27001:2022 envía una fuerte señal aquí con los controles y ayuda a las empresas a armar sus estructuras organizativas y arquitecturas de seguridad contra escenarios de amenazas de manera oportuna. Lea la siguiente publicación de blog para descubrir qué significa el control 5.30 para su sistema de gestión de seguridad de la información y cómo afectará futuras auditorías.