El papel del informático como auditor en la ISO 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos."

Abstract

[ES] La tecnología avanza a una velocidad vertiginosa y con ello el manejo de la información que es un valor primordial para las empresas. La información se encuentra sometida continuamente a amenazas, por tanto, garantizar su seguridad y protegerla es una necesidad de la sociedad. Para ello es necesario contar con profesionales en el sector que actualmente escasean con respecto a la enorme demanda existente. Según los datos de “Global Information Cibersecurity Workforce Study” se prevé que en el año 2022 habrán 1,5 millones de puestos vacantes de ciberseguridad en todo el mundo. Con el objetivo de ayudar a cubrir esta necesidad, se ha elaborado una guía de aproximación que recoge los conocimientos necesarios para ayudar a que nuevos titulados de informática o interesados en la materia, se orienten hacia el sector de la auditoría de sistemas de gestión de la seguridad de la información abarcando los conocimientos de la norma ISO/IEC 27001:2017, la auditoría, su proceso, la certificación y como formarse, entre otros. Para llevar a cabo este trabajo, se ha realizado una profunda lectura y síntesis de todos los conceptos necesarios, accediendo tanto a libros, artículos como trabajos realizados sobre esta temática.

[CA] La tecnologia avança a una velocitat vertiginosa i amb això el maneig de la informació que és un valor primordial per a les empreses. La informació es troba sotmesa contínuament a amenaces, per tant, garantir la seua seguretat i protegir-la és una necessitat de la societat. Per a això és necessari comptar amb professionals en el sector que actualment escassegen respecte a l'enorme demanda existent. Segons les dades de “Global Information Cibersecurity Workforce Study” es preveu que l'any 2022 hauran 1,5 milions de llocs vacants de ciberseguretat a tot el món. Amb l'objectiu d'ajudar a cobrir aquesta necessitat, s'ha elaborat una guia d'aproximació que recull els coneixements necessaris per a ajudar al fet que nous titulats d'informàtica o interessats s'orienten pel sector de l'auditoria de sistemes de gestió de la seguretat de la información, abastant els coneixements de la norma ISO/IEC 27001:2017, l'auditoria, el seu procés, la certificació i com formar-se, entre altres. Per a dur a terme aquest treball, s'ha realitzat una profunda lectura i síntesi de tots els conceptes necessaris, accedint tant a llibres, articles com a treballs realitzats sobre aquesta temàtica.

[EN] The technology advances at a dizzying speed and with it the handling of the information that is a primordial value for the companies. Information is constantly under threat, so ensuring its security and protecting it is a necessity for society. To do this, it is necessary to have professionals in the sector who are currently scarce in relation to the enormous demand that exists. According to the “Global Information Cybersecurity Workforce Study, 1.5 million cybersecurity positions are expected to be vacant worldwide by 2022. With the aim of helping to cover this need, an approximation guide has been realized that collects the necessary knowledge to help new computing graduates or interested parties be guided by the sector of the audit of information security management systems, covering knowledge of ISO/IEC 27001:2017, auditing, its process, certification and how to train, among others. In order to carry out this work, a deep reading and synthesis of all necessary concepts has been carried out, accesing books, articles as well as works carried out on this subject.