ISO 27008

La Gestión de la Seguridad de la Información según la norma ISO 27008

Inicio / La Gestión de la Seguridad de la Información según la norma ISO 27008

Índice de contenidos

ISO 27008

La norma ISO 27008 está enfocada a la implantación y operación de los controles, se puede implantar en todas las empresas, sin distinciones de tamaño, localización, etc. La empresa debe realizar revisiones o controles vinculados a la seguridad de la información.

El estándar internacional ISO27008 se puede compatibilizar perfectamente con otras normas como puede ser ISO 27001 o ISO 27002, utilizando estas como plataforma estratégica que garantice la seguridad de la información. Basándonos en esta norma se puede tanto ejecutar como planificar el Sistema de Gestión de la Seguridad de la Información, además del proceso de gestión de riesgo.

La implantación de la norma ISO-27008 genera un valor añadido en la empresa e incrementa la calidad de todas las normas de la familia de normas ISO 27000. Dicha norma enriquece las auditorias del SGSI, ya que optimiza las relaciones existentes entre los procesos y los controles de dicho sistema. Asimismo, asegura un manejo eficaz de los recursos durante la auditoría.

La norma ISO 27008 se focaliza en la verificación de los controles de seguridad de la información, al contrario que la ISO 27007, que se centra solo en la auditoría de los elementos del SGSI. Una cosa que incluye la norma es la verificación de la conformidad técnica, que sí la comparamos con otra norma que solo es de implantación de la seguridad de la información establecida por la empresa.

Los controles técnicos que se deben realizar no vienen definidos en la norma, ya que son conocidos comúnmente como controles de seguridad de TI. Los controles de seguridad TI son un subconjunto de controles de seguridad de la información, que sí que se encuentran definidos pero en las normas ISO 27001 e ISO 27002.

Los controles de seguridad TI benefician a las empresas en:

  • Conocer cuál puede ser el alcance de los problemas de la aplicación
  • Llevar a cabo los controles de seguridad de la información, los de la información técnica y las normas básicas de seguridad.
  • Establecer e inspeccionar los impactos, amenazas o vulnerabilidad a los que se pueden encontrar sometidos.
  • Realizar una programación de actividades para disminuir riegos.
  • Dar garantía de que las posibles deficiencias en la seguridad se han solucionado.

Software ISOTools

El software ISOTools facilita a las empresas todo el trámite de la implementación y el seguimiento de los Sistemas de Gestión de la Seguridad de la Información.

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Profesionalizar PYME Sin Complicaciones
Profesionalizar PYME sin complicaciones al implantar un sistema de calidad
21 abril, 2026

Profesionalizar PYME sin complicaciones exige ordenar procesos, reducir errores y ganar confianza del cliente, y la norma ISO…

Ver más
Cómo Dejar De Apagar Fuegos Y Gestionar Mejor
Cómo dejar de apagar fuegos y gestionar mejor con ISO 9001:2026
20 abril, 2026

Muchas organizaciones viven apagando urgencias y retrasando proyectos clave, pero un sistema de gestión basado en ISO 9001…

Ver más
Coste De Errores Por Falta De Protocolos
No calidad: Coste de errores por falta de protocolos
17 abril, 2026

El coste de errores por falta de protocolos se traduce en reprocesos, reclamaciones y pérdida de negocio, pero…

Ver más
Profesionalizar Empresa En Crecimiento
Cómo profesionalizar una empresa en crecimiento con las normas ISO
16 abril, 2026

Profesionalizar empresa en crecimiento exige pasar de la intuición a la gestión basada en procesos, datos y mejora…

Ver más

Volver arriba