Estándares y directrices de resiliencia empresarial
Dos estándares definen la resiliencia y brindan formas de lograrla:
ASIS SPC.1-2009 proporciona el conjunto más completo de directrices y mejores prácticas para el diseño y desarrollo de sistemas seguros. El estándar proporciona orientación sobre una amplia gama de temas, que incluyen autenticación, autorización, cifrado, integridad de datos, privacidad de datos, prácticas de codificación segura, principios de diseño y arquitectura de software seguro, refuerzo de infraestructura y monitoreo de seguridad del sistema.
Siguiendo la guía proporcionada en ASIS SPC.1-2009, las organizaciones pueden desarrollar sistemas seguros que protejan sus datos y aplicaciones de actores maliciosos. Y al implementar estas mejores prácticas, las organizaciones pueden garantizar el cumplimiento de las regulaciones y estándares de la industria como PCI DSS e HIPAA.
ISO 22316:2017 proporciona orientación sobre el desarrollo de un marco organizacional para mantener la seguridad de la información. Este estándar describe los cuatro principios básicos de un programa de seguridad sólido: organización y gobernanza, diseño y arquitectura seguros, eficacia operativa y sostenibilidad. Estos principios básicos proporcionan un enfoque integral para diseñar, construir y operar sistemas seguros que protejan contra violaciones de datos, actores maliciosos, fraude y otros riesgos de ciberseguridad.
Siguiendo la guía proporcionada en ISO 22316:2017, las organizaciones pueden diseñar y operar sistemas seguros que protejan sus datos, aplicaciones e infraestructura de actores maliciosos. Este estándar también proporciona orientación sobre la creación de un marco organizacional diseñado para sostenerse en el tiempo, brindando garantía continua de seguridad y cumplimiento.