El Foro de Seguridad de la Información (ISF, por sus siglas en inglés) ha publicado una versión actualizada de su Estándar de Buena Práctica para la Seguridad de la Información.
Disponible sin costo para los miembros del ISF, el estándar es una guía todo-en-uno para la seguridad de la información enfocada en el negocio, con cuatro categorías principales: gobierno de la seguridad, requisitos de seguridad, marco de control, y seguimiento y mejora de la seguridad. Está disponible gratis un resumen ejecutivo del estándar en el sitio web del ISF.
El estándar cubre temas como la estrategia de seguridad, la gestión de incidentes, la continuidad del negocio, la capacidad de recuperación y la gestión de crisis. Presenta consejos prácticos para mejorar la capacidad de resistencia de la organización frente a una amplia gama de amenazas y eventos que pueden amenazar el éxito e incluso la supervivencia de la organización.
Utilizado por profesionales de la seguridad, gerentes de Sistemas y auditores, en organizaciones de todo tamaño, el estándar es actualizado cada año para reflejar los cambios en la tecnología y su uso así como la necesidad de las organizaciones para responder a la escalada de amenazas a la seguridad de actividades como la ciberdelincuencia, el “hacktivismo”, los intrusos y el espionaje.
Fundado en 1989, el ISF es una organización independiente, sin fines de lucro, dedicada a investigar, aclarar y resolver las cuestiones clave de gestión de seguridad y riesgos, y el desarrollo de metodologías de mejores prácticas, procesos y soluciones que satisfagan las necesidades de negocio de sus miembros.