Disponible en català la norma ISO 27000 de tecnologies de la informació

En l’elaboració del TERMCAT s’ha comptat amb l’assessorament d’especialistes de l’Agència de Ciberseguretat de Catalunya.

El TERMCAT ha elaborat la versió catalana de la norma UNE-EN ISO/IEC 27000:2019 Tecnologies de la informació. Tècniques de seguretat. Sistemes de gestió de seguretat de la informació. Visió de conjunt i vocabulari, en el marc de l’acord establert amb l’Associació Espanyola de Normalització-UNE i del conveni firmat entre la Diputació de Barcelona i el Departament de Cultura de la Generalitat de Catalunya, a través de la Direcció General de Política Lingüística, per a fomentar l’ús del català en el món empresarial.

En el context actual d’intensificació dels serveis digitals, la seguretat de la informació s’ha convertit en un dels principals objectius de qualsevol organització. Moltes organitzacions es basen en els sistemes de gestió de la seguretat de la informació (SGSI) com a mitjà més eficaç per a minimitzar els riscos i adoptar els controls més coherents amb la seva estratègia de negoci. La norma UNE-EN ISO/IEC 27000:2019 ofereix una visió general dels SGSI i en defineix la terminologia estandarditzada que s’utilitza en el conjunt de normes de la mateixa família, entre les quals cal destacar la UNE-EN ISO/IEC 27001:2017, que és de certificació i també està disponible en català.

Per a l’adquisició d’aquestes i altres normes, us podeu adreçar a UNE o al Col·legi d’Enginyers Industrials de Catalunya.


La finalitat d’un SGSI

La seguretat de la informació s’aconsegueix mitjançant la implementació d’un conjunt de controls aplicables, seleccionats a través del procés de gestió de riscos que s’hagi triat i gestionat per mitjà d’un SGSI, emprant polítiques, processos, procediments, estructures organitzatives, programari i maquinari per protegir els actius d’informació identificats.

Aquests controls necessiten ser especificats, implementats, monitoritzats, revisats i millorats quan sigui necessari, per garantir que la seguretat i els objectius de negoci i de seguretat específics es compleixin.

A més aquests controls s’han d’integrar de manera coherent amb els processos de negoci d’una organització.