Tecnología de la información – Técnicas de seerguridad – Gobernanza de la seguridad de la información |
|
La Recomendación UIT-T X.1054 | Norma Internacional ISO/CEI 27014 proporciona orientación sobre la gobernanza de la seguridad de la información.
La seguridad de la información es una cuestión fundamental para las organizaciones, sobre todo por los rápidos adelantos en las metodologías y tecnologías de ataque y el consecuente aumento de la presión reglamentaria.
Cuando fracasan los controles de seguridad de la información en una organización, las consecuencias pueden ser muy negativas, tanto para la propia organización como para sus interesados, en particular puede generar desconfianza.
La gobernanza de la seguridad de la información consiste en utilizar recursos para garantizar la aplicación efectiva de la seguridad de la información y garantizar que:
• se observen las directrices relativas a la seguridad de la información; y
• el órgano rector reciba informes fiables y pertinentes sobre las actividades relacionadas con la seguridad de la información.
Esta forma de proceder ayuda al órgano rector a tomar decisiones relativas a los objetivos estratégicos de la organización y a proporcionar información sobre la seguridad de la información que pueda afectar a esos objetivos. También garantiza que la estrategia de seguridad de la información se ajuste a los objetivos generales de la entidad.
Los directivos y demás personas que trabajan en las organizaciones deben comprender:
• los requisitos de gobernanza que afectan a su labor; y
• cómo cumplir con los requisitos de gobernanza que exigen tomar medidas.
|
|
Citation: |
https://handle.itu.int/11.1002/1000/14248 |
Series title: |
X series: Data networks, open system communications and security X.1000-X.1099: Information and network security X.1050-X.1079: Security management |
Approval date: |
2021-04-30 |
Identical standard: | ISO/IEC 27014:2022 (Common) |
Provisional name: | X.isgf |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
X Suppl. 27 (09/2016)
|
ITU-T X.1054 - Supplement on best practice for governance of information security - Case of Burkina Faso
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|