ISO 27001

La norma UNE-ISO/IEC 27001:2005 “Especificaciones para los sistemas de gestión de la seguridad de la información”, es un estándar internacional que proporciona un modelo para la creación, implementación, funcionamiento, supervisión, revisión y mejora de un Sistema de Gestión de la Seguridad de la Información (SGSI).

Un SGSI es un sistema de gestión que proporciona mecanismos para la salvaguarda de los activos de información y de los sistemas que los procesan, en concordancia con las políticas de seguridad y planes estratégicos de la organización.

Esta norma, asegura la correcta gestión de la seguridad en una organización, a través del Ciclo PDCA, incluyendo aspectos relativos a la seguridad ligada a los RRHH, la gestion de comunicaciones y operaciones, la continuidad del negocio, el cumplimiento legal o la seguridad física y/o ambiental, entre otros.

BS 25999

El estándar BS 25999 presenta los procesos y principios necesarios para una adecuada gestión de la continuidad del negocio que permita cubrir las necesidades de clientes y organizaciones.

La gestión de la continuidad del negocio (Business continuity management - BCM) consiste en la mejora proactiva de la resistencia (resilience) de la organización frente a contingencias. Por otra parte, proporciona mecanismos para restaurar los productos y servicios clave a un nivel aceptable y dentro de un marco temporal limitado, protegiendo la reputación corporativa.

ISO 28000

La UNE-ISO 28000 “Especificación para los sistemas de gestión de la seguridad para la cadena de suministro”, de reciente aparición, es una norma internacional que especifica los requisitos para un sistema de gestión de la seguridad en la cadena de suministro global y en las infraestructuras críticas. Se entiende por “cadena de suministro” el conjunto relacionado de recursos y procesos que comienza con la provisión de materias primas y se extiende hasta entrega de productos o servicios al usuario final a través de los medios de transporte.