¿Cómo construir resiliencia cibernética? ISO/IEC 27001

¿Cómo los gigantes tecnológicos están construyendo resiliencia cibernética?

La desconfianza nos empuja a estigmas autolimitantes, pero los Estándares Internacionales pueden ayudarnos a ser vulnerables y resilientes con confianza.

¿Qué tienen en común Microsoft, Apple, Google, Intel e IBM? Además de ser todas empresas Fortune 500, estos gigantes tecnológicos utilizan ISO/IEC 27001 . Con una aceptación global cada vez mayor y en exhibición en miles de sitios en todo el mundo, ISO/IEC 27001 se ha convertido en el estándar de facto para los sistemas de gestión de seguridad de la información. 

Para proteger sus activos de datos críticos de las amenazas y vulnerabilidades digitales, las organizaciones deben adoptar una mentalidad de resiliencia cibernética. La resiliencia cibernética debe ser parte integral no solo de los sistemas técnicos, sino también de los equipos, la cultura organizacional y las operaciones diarias. De hecho, los líderes empresariales de hoy son mucho más conscientes de la ciberamenaza que el año anterior. Según el Global Security Outlook 2023 del Foro Económico Mundial (WEF) , el 91 % de los encuestados dijo que cree que un evento cibernético catastrófico y de gran alcance es “al menos algo probable en los próximos dos años”. 

Empresas de todo el mundo han respondido a las presiones implementando ISO/IEC 27001 1 ] , el estándar más conocido del mundo para sistemas de gestión de seguridad de la información (ISMS). Es un conjunto documentado de políticas, procedimientos, procesos y sistemas que gestiona los riesgos de pérdida de datos por ataques cibernéticos, piratería informática, fugas de datos o robo. 

Las organizaciones deben adoptar una mentalidad de resiliencia cibernética.

¿Qué es la resiliencia cibernética? 

La resiliencia cibernética es la capacidad de una organización para operar frente a un ataque cibernético u otro incidente cibernético. Implica disponer de las medidas técnicas y organizativas necesarias para detectar, responder y recuperarse de tales incidentes, así como la capacidad de adaptarse y aprender de ellos para mejorar la resiliencia futura. 

“La resiliencia cibernética es lo que se hace cargo cuando fallan las medidas de prevención de seguridad”, dice Andreas Wolf, quien lidera el grupo de expertos responsables de los estándares de seguridad de TI ISO/IEC. “En la economía digital, la capacidad de trascender la interrupción cibernética distingue a los campeones del mercado. Las organizaciones que conviertan la vulnerabilidad en fortaleza tendrán la confianza para asumir riesgos saludables”. 

Wolf no es un extraño cuando se trata de seguridad. Él y su equipo son responsables de la versión nueva y mejorada de ISO/IEC 27001 publicada en octubre del año pasado para abordar los desafíos globales de seguridad de TI y mejorar la confianza digital. Beneficia a las organizaciones al alentarlas a asegurar todas las formas de información, desarrollar un marco administrado centralmente, reducir el gasto en tecnología de defensa ineficaz y proteger la integridad, confidencialidad y disponibilidad de sus datos.  

Normas ISO y ciberseguridad

Pero la resiliencia no solo se refiere al funcionamiento interno de una organización; debe aplicarse en todas las asociaciones con terceros y en toda la cadena de suministro. Afortunadamente, The Cyber ​​Resilience Index (CRI): Advancing Organizational Cyber ​​Resilience , también publicado por el WEF, busca servir como un marco de referencia para brindar visibilidad y transparencia sobre las prácticas de ciberresiliencia en todas las industrias, pares y la cadena de suministro.  

El CRI proporciona a los líderes cibernéticos del sector público y privado un marco común de mejores prácticas para una verdadera resiliencia cibernética, un mecanismo para medir el desempeño organizacional y un lenguaje claro para comunicar valor. Según los principios de CRI, las prácticas y subprácticas subsiguientes para una resiliencia cibernética organizacional saludable es el uso de marcos de seguridad reconocidos y estándares de la industria como ISO/IEC 27001 . 

No podemos permitirnos comprometer la resiliencia cibernética en la era digital. 

La vulnerabilidad como componente básico de la resiliencia 

Ser transparente sobre las prácticas internas y compartir información con competidores y legisladores puede hacer que las organizaciones se sientan vulnerables. Pero es esta vulnerabilidad la que conducirá a una verdadera colaboración y progreso. 

No podemos permitirnos comprometer la resiliencia cibernética en la era digital. También hay un caso comercial para ello. Las organizaciones que adoptan la resiliencia cibernética a través de una vulnerabilidad segura emergen rápidamente como líderes en su industria y establecen el estándar para su ecosistema. El enfoque holístico de ISO/IEC 27001 significa que toda la organización está cubierta, no solo TI. Las personas, la tecnología y los procesos se benefician. 

Fuente: https://www.iso.org/contents/news/2023/02/how-to-build-cyber-resilience.html

COLABORACIÓN EMPRESARIAL – GUÍA PARA MIPYMES

Se acaba de publicar una nueva guía para micro, pequeñas y medianas empresas.

Mayor competitividad, mayor poder adquisitivo, mayor eficiencia e ideas más innovadoras son solo algunos de los beneficios de colaborar en el mundo empresarial. Pero no es sólo para los grandes actores: las micro, pequeñas y medianas empresas (MIPYMES) también pueden influir. Se acaba de publicar una nueva guía especialmente para ellos.

ISO 44003 , Gestión colaborativa de relaciones comerciales: directrices para micro, pequeñas y medianas empresas sobre la implementación de los principios fundamentales , tiene como objetivo ayudar a las empresas más pequeñas a obtener tantos beneficios de las nuevas redes y asociaciones como las más grandes. Esto incluye compartir riesgos y recursos, aprovechar el conocimiento y la experiencia, llegar a nuevos mercados y obtener acceso a la investigación y el desarrollo.

La norma proporciona orientación sobre los 12 principios de las relaciones comerciales colaborativas, tal como se establece en el informe técnico ISO / TR 44000 , Principios para una gestión exitosa de las relaciones comerciales colaborativas .

ISO 44003 cubre una amplia gama de áreas que incluyen objetivos comerciales, liderazgo, gobernanza y procesos, gestión de riesgos, medidas y estrategias de salida. 

Es aplicable a todo tipo de MIPYMES, independientemente de su sector, entorno operativo, capital social y objetivos. 

La norma es la más reciente de la serie ISO / TR 44000 que incluye ISO 44001 , Sistemas de gestión de relaciones comerciales colaborativas – Requisitos y marco , e ISO 44002 , Sistemas de gestión de relaciones comerciales colaborativas – Directrices sobre la implementación de ISO 44001 .

Todos estos estándares y documentos fueron desarrollados por el comité técnico de ISO ISO / TC 286 , Gestión colaborativa de relaciones comerciales , cuya secretaría está a cargo de  BSI , miembro de ISO para el Reino Unido. Ahora está disponible para su compra en su miembro nacional de ISO  o en la Tienda ISO .

ESTÁNDARES

COMITÉS

Fuente: https://www.iso.org/news/ref2658.html

Por Clare Naden, ISO.

ISO/TC 176/SC 2 recomienda Confirmar ISO 9001:2015 sin cambios

ISO 9001 recomendada para “confirmación”

Tras la revisión sistemática de ISO 9001: 2015, el “Grupo de trabajo de planificación estratégica y operaciones” (GTPEO) de ISO / TC 176 / SC 2 ha recomendado que:
 

  1. ISO 9001: 2015 debe “confirmarse” sin cambios
     
  2. un proyecto debe iniciarse en la etapa preliminar, para examinar si una revisión de ISO 9001 debe iniciarse antes de lo que normalmente se determinaría, mediante el proceso de revisión sistemática
     
  3. El GTEPO debe realizar una revisión más amplia de la cartera de normas del SC2 y debe coordinarse con el trabajo del ISO / TC 176 / Grupo Asesor Estratégico de la Presidencia(GAEP), así como con el proyecto de la etapa preliminar sobre ISO 9001.

Se ha iniciado una votación en el SC2 para determinar si estas recomendaciones son aceptables para sus miembros. La votación se cerrará el 1 de mayo de 2021.

Fuente: https://committee.iso.org/home/tc176sc2

INICIANDO SESIÓN VIRTUAL PARA APRENDER

Se acaba de publicar un nuevo estándar para la educación a distancia.

Si bien la industria de la educación en línea ha estado evolucionando durante algún tiempo, fue en 2020 cuando adquirió una dimensión completamente nueva. 

Webinars, seminarios, cursos y programas educativos de todo tipo irrumpieron en Internet, con nuevas tecnologías, expectativas y tendencias impulsando su crecimiento. 

Esta nueva norma ISO tiene como objetivo poner algo de orden en el plan de estudios virtual, para mejorar tanto la calidad como el acceso a la educación a distancia para todos.

ISO 29994 , Servicios de educación y aprendizaje: requisitos para el aprendizaje a distancia , proporciona orientación internacional sobre el aprendizaje a distancia para garantizar niveles acordados de calidad y transparencia. 

ISO 29994:2021 destinado a ser utilizado junto con ISO 29993 , Servicios de aprendizaje fuera de la educación formal: requisitos de servicio , y ambos cubren los servicios educativos que no ofrecen las universidades y escuelas tradicionales.

Lili Cao, coordinadora del grupo de expertos que desarrolló el estándar, dijo que no se trata de intentar replicar la experiencia en persona en línea, sino de maximizar las oportunidades que las nuevas tecnologías y servicios pueden brindar.

“El aprendizaje en línea ofrece una valiosa oportunidad para llevar la educación a más personas, incluidas aquellas que tienen dificultades para acceder a los servicios tradicionales presenciales, debido a la movilidad o las barreras financieras”, dijo.

“Este nuevo estándar pretende facilitar el desarrollo de esta industria hacia programas de mejor calidad y mejor acceso. También está pensado como una herramienta para facilitar la mejora continua en la industria, y agradecemos los comentarios sobre las experiencias de los usuarios para que podamos hacer que sea lo más eficaz posible “.

ISO 29994 proporciona criterios que ayudarán a los estudiantes a evaluar los servicios de aprendizaje a distancia y proporcionarán a los reguladores y autoridades de certificación una referencia internacional.

La norma fue desarrollada por el comité técnico de ISO ISO / TC 232 , Servicios de educación y aprendizaje , cuya secretaría está a cargo de DIN , miembro de ISO para Alemania. Puede comprarlo en su miembro ISO nacional o en la Tienda ISO .

Fuente: https://www.iso.org/news/ref2657.html?fbclid=IwAR0bciwmeLqi9XAFakOLdgrhZwfibrhWjoeaBcqWUbA_7RWHzcoj7RaU0uM Por Clare Naden en 21 de abril de 2021

Certificación ISO 9001 utilizada como medida en el Índice Global de Innovación

¿Sabías que ISO 9001 es uno de los indicadores que se utilizan para medir el desempeño de #innovación de los países en el Índice Global de Innovación?

El Índice de Innovación Global (GII) proporciona métricas detalladas sobre el desempeño en innovación de 131 economías de todo el mundo. 

El índice es el resultado de una colaboración entre la Universidad de Cornell, INSEAD y la Organización Mundial de la Propiedad Intelectual (OMPI). 

El GII ha ganado reconocimiento internacional, consolidándose como una referencia líder en innovación y una ‘herramienta de acción’ para los tomadores de decisiones. 

Reconoce el vínculo entre la innovación como motor del crecimiento económico y social en una economía global cada vez más basada en el conocimiento.

Uno de los 80 indicadores que se utilizan para medir el desempeño en innovación de un país es el número de certificados acreditados según la norma del sistema de gestión de la calidad, ISO 9001.

Se puede acceder al informe de 2020 desde el sitio web del Índice Global de Innovación . Tomado de la publicación del IAF: https://twitter.com/IAF_Global/status/1384899738001104896

Fuente: Universidad de Cornell, INSEAD y OMPI (2020): Índice de innovación global 2020: ¿Quién financiará la innovación ?, Ithaca, Fontainebleau y Ginebra.

ISO 10014:2021 – APROVECHAR AL MÁXIMO LA NORMA ISO 9001

Se acaban de actualizar las normas para respaldar la norma ISO 9001.

La mejora de la Calidad, el Rendimiento, la Eficiencia y las Relaciones Comerciales son sólo algunos de los beneficios de implementar un Sistema de Gestión de la Calidad (SGC) como ISO 9001. Las normas que se centran en requisitos específicos que ayudan a optimizar el uso de un SGC se acaban de actualizar para alinearlos con la última versión del estándar ISO 9001 de Sistemas de Gestión de la Calidad.

ISO 10014 , Sistemas de Gestión de la Calidad – Gestión de una organización para obtener resultados de calidad – Orientación para obtener beneficios económicos y financieros, está dirigida a la Alta Dirección. Se necesita un enfoque estructurado para lograr el éxito financiero utilizando el Sistema de Gestión de la Calidad y los principios descritos en la familia de normas de Sistemas de Gestión ISO 9000.

El uso del estándar permite el seguimiento y la gestión de las tendencias en las métricas clave de rendimiento para tomar acciones que ayudarán a mejorar el rendimiento. También anticipa y gestiona el riesgo de forma proactiva, optimiza el valor y ofrece ejemplos de un enfoque estructurado para la mejora del rendimiento empresarial. 

También actualizada recientemente, ISO 10013 , Sistemas de gestión de la calidad – Orientación para la información documentada , proporciona directrices para desarrollar y mantener información documentada para respaldar un Sistema de Gestión de la Calidad eficaz. Toma en cuenta las necesidades específicas de la organización, incluido el marco legal y regulatorio, las necesidades y expectativas de las partes interesadas, los riesgos y oportunidades, así como la dirección estratégica de la organización al planificar qué información documentada mantener y retener.

La versión mejorada reconoce los avances en la documentación que se han producido desde la versión anterior, como las mejoras en las medidas de seguridad y la aparición de la automatización para controlar el flujo de procesos.

Ambas normas fueron desarrolladas y actualizadas por el subcomité SC 3 de ISO , Tecnologías de apoyo , del comité técnico ISO / TC 176, Gestión de la calidad y aseguramiento de la calidad . La secretaría de ISO / TC 176 / SC 3 es NEN , miembro de ISO para los Países Bajos.

ISO 10013 e ISO 10014 se pueden comprar en su miembro nacional de ISO o en la tienda ISO .

Fuente: https://www.iso.org/news/ref2659.html Por Clare Naden en 20 de abril de 2021

UNA GUÍA PRÁCTICA PARA ISO 22000:2018 – SISTEMAS DE GESTIÓN DE SEGURIDAD ALIMENTARIA

Se acaba de publicar un nuevo manual que acompaña a la norma ISO 22000.

Mantener la inocuidad de los alimentos implica el esfuerzo combinado de todos los actores de la cadena de producción alimentaria, desde la granja hasta la mesa. Eso significa que todos deben hablar el mismo idioma y adherirse a las mismas reglas. ISO 22000 es una referencia acordada internacionalmente en la industria alimentaria, y ahora se acaba de publicar una nueva guía para ayudar a los usuarios a aprovecharla al máximo. 

Publicado conjuntamente por ISO y la  Organización de las Naciones Unidas para el Desarrollo Industrial , el nuevo manual ISO 22000: 2018 – Sistemas de gestión de seguridad alimentaria – Una guía práctica  proporciona información práctica y en profundidad para ayudar a las organizaciones a implementar de forma más eficaz un sistema de gestión de seguridad alimentaria (SGSA) de acuerdo con ISO 22000:2018.

Tener un sistema de este tipo puede traer enormes beneficios a cualquier organización involucrada en la producción de alimentos, ya que puede ayudar a reducir el riesgo de contaminación y daño al consumidor final. Sin embargo, ponerlo en marcha no siempre es una tarea sencilla y puede implicar una gran cantidad de tiempo y esfuerzo.

Este nuevo manual está diseñado para ayudar al sector alimentario a prepararse mejor para implementar un SGIA de acuerdo con los requisitos de ISO 22000:2018 guiándolos a través de las diversas tareas, haciendo así el proceso más fluido y efectivo.

ISO 22000:2018 – Sistemas de gestión de seguridad alimentaria – Una guía práctica también proporciona información sobre el proceso de certificación, que será útil para cualquier organización que busque obtener la certificación o desee aprender sobre el proceso de certificación ISO 22000. Está disponible para su compra en su miembro nacional de ISO o en la Tienda ISO .

ISO 10013:2021

La Organización Internacional de Normalización (ISO) se complace en anunciar el lanzamiento de ISO 10013:2021, Sistemas de gestión de la calidad: Orientación para la Información Documentada. 

Este documento reemplaza a ISO / TR 10013:2001. Además de actualizar la terminología para alinearla con la norma ISO 9001:2015, esta versión reconoce los avances en la documentación que se han producido desde la versión anterior, como las mejoras en la digitalización de la información documentada, las medidas de seguridad asociadas que a menudo son necesarias para proteger dicha información digitalizada y la aparición de la automatización para controlar el flujo de procesos. 

El resultado del proyecto de 31 meses refleja un esfuerzo internacional. Representantes de más de 20 países y organizaciones participaron activamente en el desarrollo de este estándar actualizado. 

Pasarlo de un Informe Técnico a una Guía estándar resultó en recomendaciones a las organizaciones para mantener y retener información documentada para respaldar la operación de sus procesos. 

Con la aplicación de la norma ISO 10013, la confianza de que los procesos se están llevando a cabo según lo previsto aumenta. 

La razón de esto es que la información documentada permite preservar el conocimiento y las experiencias de la organización y puede generar valor para apoyar la mejora de productos o servicios. 

Las organizaciones han pasado de sistemas basados ​​en papel a medios electrónicos en las últimas dos décadas. 

ISO 9001 ha reflejado este cambio e ISO 10013 agrega orientación a esto. Además, se puede utilizar para apoyar la implementación de otros sistemas de gestión, p. Ej. salud y seguridad ambiental u ocupacional. 

Además, la ISO 10013 ya no prescribe una jerarquía particular, sino que refleja la capacidad de los medios electrónicos para organizarse a sí mismos de múltiples formas. 

Es importante darse cuenta de que, si bien no se requiere un manual de calidad, aún puede ser útil, y muchas normas específicas del sector aún requieren “manuales de calidad y procedimientos documentados”.

Biblioteca de Investigación ISO

Esta biblioteca en línea ofrece una colección de publicaciones de investigación sobre estándares y estandarización. 

Esta base de evidencia está diseñada para respaldar el trabajo de los miembros de ISO, investigadores y otras personas interesadas en las normas. 

Esta biblioteca proporciona enlaces a fuentes externas; algunas son de acceso abierto y algunas publicaciones requieren suscripción a una revista (o se puede comprar acceso a un solo artículo).

Puede explorar la colección usando los campos de búsqueda o, si está buscando algo específico, pruebe la búsqueda por palabra clave. 

También se han destacado algunas publicaciones de interés a continuación, incluidas investigaciones realizadas por miembros de ISO.

Puedes ingresar a la Biblioteca de Investigación ISO a través de este enlace: https://library.iso.org/home.html

¿Para qué me puede servir? Bueno, puede ser cuando estés realizando una tesis o una monografía ligada a los estándares ISO.

Por ejemplo un tema interesante que mucha gente busca es “El Beneficio de aplicar un Estándar”. ¿Quieres saber si hay documentos al respecto? Prueba la Biblioteca ISO…

Actualmente están en inglés la mayoría de los artículos, pero se espera que se vayan agregando cada vez más fuentes a la Biblioteca.

Fuente: https://library.iso.org/home.html

FSSC 22000 | NUEVO DOCUMENTO DE ORIENTACIÓN SOBRE LIMPIEZA DE TANQUES DE TRANSPORTE

La Fundación ha publicado un Documento de orientación para que las organizaciones certificadas FSSC 22000 incluyan y controlen la limpieza de los tanques de transporte en sus sistemas de gestión de seguridad alimentaria.

Acerca del documento de orientación 

Los productos alimenticios se transportan a granel a lo largo de la cadena de suministro de alimentos. Una característica única de este tipo de transporte es que el producto alimenticio se desembala y entra en contacto físico directo con el equipo de transporte, lo que representa un riesgo potencial para la seguridad alimentaria.

Por esta razón, la limpieza de un tanque o contenedor es crucial para la industria de procesamiento de alimentos y asegura:

  • evitar la contaminación cruzada con la carga anterior,
  • problemas de seguridad y calidad alimentaria debido a una higiene inadecuada o insuficiente,
  • falta la trazabilidad, o
  • declaraciones erróneas en caso de alérgenos de la carga anterior.

El documento se encuentra disponible en idioma inglés. Publicado el 18 de diciembre de 2020. Se espera que se publiquen traducciones al español en este primer trimestre de 2021.

HAGA CLIC AQUÍ PARA DESCARGAR EL DOCUMENTO DE ORIENTACIÓN

Fuente: https://www.fssc22000.com/news/new-guidance-document-on-transport-tank-cleaning/