Foto: 

La protección de la información de una empresa contra las violaciones de datos y la piratería informática es un asunto cada vez más complejo, que a menudo implica muchos sistemas, herramientas y personas para hacerlo bien. Sin embargo, todos los mejores esfuerzos del mundo pueden conducir al fracaso si no se gobierna eficazmente todo el sistema y por ello acaba de actualizarse la norma internacional para la gobernanza de la seguridad de la información.

La norma ISO/CEI 27014, Seguridad de la información, ciberseguridad y protección de la privacidad - Gobernanza de la seguridad de la información, proporciona orientación sobre los conceptos, objetivos y procesos para la gobernanza de la seguridad de la información, mediante la cual las organizaciones pueden evaluar, dirigir, supervisar y comunicar un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO/CEI 27001.