¿Conoces la norma internacional ISO/IEC 27102 sobre ciberseguros?

8 enero, 2021
9 Compartido 1,368 Visualizaciones

Te lo contamos todo sobre la norma internacional ISO/IEC 27102 sobre seguros cibernéticos

La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC) fueron los encargados de trabajar en la presente norma internacional ISO/IEC 27102 sobre ciberseguros. Este estándar proporciona directrices para la gestión de los seguros cibernéticos por parte de una organización como una opción de tratamiento de riesgos. El seguimiento de los trabajos de este proyecto internacional se realizan a través del Comité Técnico de Normalización de UNE, CTN 320 Ciberseguridad y protección de datos.

Los Ciberseguros son una tendencia importante en el mundo de la ciberseguridad, sin embargo existe mucha incertidumbre incluso en cuanto a tomar decisiones sobre como abordar esto. La norma ISO/IEC 27102 nos orienta sobre los aspectos a considerar tanto para ofrecer a nuestros clientes como para selecionar al proveedor adecuado a nuestras necesidades organizacionales.

Los seguros cibernéticos como una opción para el tratamiento de los Ciberriesgos en un entorno de alta incertidumbre es una opción que puede aportar mucho valor a las organizaciones, principalmente a las que tienen mayor exposición y que requieren respuestas inmediatas.

La norma internacional ISO/IEC 27102 proporciona pautas al considerar la compra de un seguro cibernético como una opción de tratamiento de riesgos para gestionar el impacto de un incidente cibernético dentro del marco de gestión de riesgos de seguridad de la información de la organización.

Este documento brinda pautas para:

  • Considerar la compra de un ciberseguro como una opción de tratamiento de riesgos para compartir los ciberriesgos.
  • Aprovechar el ciberseguro para ayudar a gestionar el impacto de un ciberincidente.
  • El intercambio de datos e información entre el asegurado y una aseguradora para respaldar las actividades de suscripción, seguimiento y reclamaciones asociadas con una póliza de seguro cibernético.
  • Aprovechar un sistema de gestión de seguridad de la información al compartir datos e información relevantes con una aseguradora.

Esta normativa, publicada en agosto de 2019 es aplicable a organizaciones de todo tipo, tamaño y naturaleza para ayudar en la planificación y compra de ciberseguros por parte de la organización.

ISO/IEC 27002 proporciona recomendaciones de las mejores prácticas en la gestión de la seguridad de la información a todos los interesados y responsables en iniciar, implantar o mantener sistemas de gestión de la seguridad de la información. La seguridad de la información se define en el estándar como «la preservación de la confidencialidad (asegurando que sólo quienes estén autorizados pueden acceder a la información), integridad (asegurando que la información y sus métodos de proceso son exactos y completos) y disponibilidad (asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran)»

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La ciberseguridad ya tiene que ser una cultura
Actualidad
19 compartido2,794 visualizaciones
Actualidad
19 compartido2,794 visualizaciones

La ciberseguridad ya tiene que ser una cultura

Samuel Rodríguez - 21 junio, 2019

La ciberseguridad es ya una cuestión de cultura que debe ser cotidiana. Mar López Gil, del Departamento de Seguridad Nacional,…

4 millones de dólares perdidos al año a causa de los bots que irrumpen en las cuentas online
Cases Studies
28 compartido2,486 visualizaciones
Cases Studies
28 compartido2,486 visualizaciones

4 millones de dólares perdidos al año a causa de los bots que irrumpen en las cuentas online

Vicente Ramírez - 8 mayo, 2019

El nuevo estudio de Akamai revela el coste real de los ataques de Credential Stuffing. Los ataques de Credential Stuffing…

Telekom amplía su oferta de redes de área extendida con VMware
Actualidad
10 compartido1,299 visualizaciones
Actualidad
10 compartido1,299 visualizaciones

Telekom amplía su oferta de redes de área extendida con VMware

Alicia Burrueco - 17 septiembre, 2019

VMware es el socio principal de Telekom para redes controladas por software. T-Systems amplía su oferta de redes corporativas internacionales…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.