Norma ISO 27011:2024 Seguridad de la Información para Empresas de Telecomunicaciones.

En la actualidad, la seguridad de la información se ha vuelto una prioridad para las empresas de telecomunicaciones. Por ello, surge la Norma ISO 27011:2024, que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI)

La ISO 27011, conocida como «Tecnología de la Información – Técnicas de Seguridad – Directrices para la Gestión de Seguridad de la Información para Organizaciones de Telecomunicaciones basadas en la ISO/IEC 27002», es una extensión de la norma ISO/IEC 27002 diseñada para ayudar a las empresas de telecomunicaciones a proteger su infraestructura y los datos de sus clientes.

Esta norma proporciona pautas específicas para implementar controles de seguridad de la información en organizaciones de telecomunicaciones. Al basarse en la ISO/IEC 27002:2023, establece un conjunto de controles de seguridad que garantizan la confidencialidad, integridad y disponibilidad de los datos frente a posibles ciberataques.

La nueva ISO 27011 refuerza el conjunto de normas destacadas en seguridad de la información, ciberseguridad y protección de la privacidad. Al basar sus controles de seguridad en la ISO/IEC 27002:2023 y la ISO/IEC 27001:2023, se integra perfectamente con otros estándares reconocidos en el ámbito de la seguridad de la información.