¿Conoces la norma internacional ISO/IEC 27102 sobre ciberseguros?

Te lo contamos todo sobre la norma internacional ISO/IEC 27102 sobre seguros cibernéticos

La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) fueron los encargados de trabajar en la presente norma internacional ISO/IEC 27102 sobre ciberseguros. Este estándar proporciona directrices para la gestión de los seguros cibernéticos por parte de una organización como una opción de tratamiento de riesgos. El seguimiento de los trabajos de este proyecto internacional se realizan a través del Comité Técnico de Normalización de UNE, CTN 320 Ciberseguridad y protección de datos.

Los Ciberseguros son una tendencia importante en el mundo de la ciberseguridad, sin embargo existe mucha incertidumbre incluso en cuanto a tomar decisiones sobre como abordar esto. La norma ISO/IEC 27102 nos orienta sobre los aspectos a considerar tanto para ofrecer a nuestros clientes como para selecionar al proveedor adecuado a nuestras necesidades organizacionales.

Los seguros cibernéticos como una opción para el tratamiento de los Ciberriesgos en un entorno de alta incertidumbre es una opción que puede aportar mucho valor a las organizaciones, principalmente a las que tienen mayor exposición y que requieren respuestas inmediatas.

La norma internacional ISO/IEC 27102 proporciona pautas al considerar la compra de un seguro cibernético como una opción de tratamiento de riesgos para gestionar el impacto de un incidente cibernético dentro del marco de gestión de riesgos de seguridad de la información de la organización.

Este documento brinda pautas para:

  • Considerar la compra de un ciberseguro como una opción de tratamiento de riesgos para compartir los ciberriesgos.
  • Aprovechar el ciberseguro para ayudar a gestionar el impacto de un ciberincidente.
  • El intercambio de datos e información entre el asegurado y una aseguradora para respaldar las actividades de suscripción, seguimiento y reclamaciones asociadas con una póliza de seguro cibernético.
  • Aprovechar un sistema de gestión de seguridad de la información al compartir datos e información relevantes con una aseguradora.

Esta normativa, publicada en agosto de 2019 es aplicable a organizaciones de todo tipo, tamaño y naturaleza para ayudar en la planificación y compra de ciberseguros por parte de la organización.

ISO/IEC 27002 proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se define en el estándar como «la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)»

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba