La información es uno de los activos más valiosos de las organizaciones . Por eso la importancia de protegerla desde el punto de vista de la confidencialidad, integridad y disponibilidad.
La norma ISO 22301:2012 se concentra en contar con una sociedad resiliente. Los incidentes pueden afectar la reputación, las finanzas y el futuro de las organizaciones.
La seguridad en los medios de pagos promueve la disminución del uso de efectivo y esto mejora la productividad de las naciones (Information Quality).
ISO 22301:2012, ISO 27031.
ISO 27001, ISO 27032, PCI DSS V 3.21
El análisis de vulnerabilidades sigue la valoración CVE Common Vulnerabilities Exposure.
Los Sistemas de Gestión de la Seguridad de la Información (SGSI) buscan dentro del ciclo PHVA mejorar la protección de la información dentro de las organizaciones.
Es el proceso de tratar de explotar las vulnerabilidades encontradas en los componentes de su red con el fin de tomar las medidas correctivas para evitar a futuro posibles ataques.
Mantener la seguridad de la información en todas las etapas del ciclo de desarrollo.
La norma ISO 31000:2018 ha unificado la manera de realizar los análisis de riesgo a los componentes de la red. Esta norma ayuda a prevenir los riesgos asociados a la ciberseguridad.