Skip to content
  LOGIN
    Enlaces rápidos

    iso27040-logo

    ISO/IEC 27040

    Es una norma internacional que proporciona directrices para la seguridad del almacenamiento de información. Publicada por primera vez en el año 2015, esta norma se centra en la protección de los datos almacenados y en la seguridad de los dispositivos y medios de almacenamiento.

    PRINCIPALES ASPECTOS
    • 1. Seguridad del Almacenamiento: Proporciona una guía técnica sobre cómo las organizaciones pueden definir y aplicar medidas de seguridad para proteger la información almacenada.
    • 2. Sanitización de Medios: Detalla métodos para la eliminación segura de datos, asegurando que la información no puede ser recuperada. Esto incluye técnicas como el borrado, purgado y la destrucción de datos.
    • 3. Gestión de Riesgos: Ayuda a las organizaciones a identificar y mitigar riesgos asociados con el almacenamiento de datos.
    • 4. Controles de Seguridad: Describe controles específicos para diferentes tipos de sistemas de almacenamiento, como almacenamiento conectado directamente (DAS), redes de almacenamiento (SAN), almacenamiento en la nube y más.
    • 5. Guía de Implementación: Ofrece pautas para el diseño e implementación de la seguridad del almacenamiento, incluyendo principios de diseño, confiabilidad, disponibilidad y resistencia de los datos. 

    La ISO 27040 es relevante para cualquier persona involucrada en la gestión de la seguridad de la información, desde gerentes hasta administradores de sistemas de almacenamiento. 

    REQUISITOS

    La norma ISO 27040 proporciona directivas sobre la seguridad de la información en el almacenamiento y gestión de datos, incluyendo el borrado seguro de información. Algunos de los requerimientos clave relacionados con el borrado seguro incluyen:

    • 1. Políticas de Borrado: Establecer políticas claras que definan cómo se manejarán los datos sensibles y el proceso de borrado seguro.
    • 2. Métodos de Borrado: Utilizar métodos de borrado que sean efectivos para garantizar que los datos no puedan ser recuperados. Esto puede incluir técnicas como de sobrescritura de datos o la desmagnetización de discos.
    • 3. Documentación: Mantener un registro de las actividades de borrado, incluyendo qué datos se borran, cuando y mediante qué métodos. 
    • 4. Pruebas de Efectividad: Realizar pruebas para verificar que el borrado se haya llevado a cabo de manera efectiva y que no se puedan recuperar los datos.
    • 5. Cumplimiento Legal y Normativo: Asegurarse de que el proceso de borrado cumple con las regulaciones y normativas aplicables como GDPR o leyes locales sobre protección de datos.
    • 6. Capacitación: Capacitar al personal sobre la importancia del borrado seguro y las técnicas adecuadas a utilizar. 

    Estos requerimientos ayudan a garantizar que la información sensible sea manejada y eliminada de manera segura y efectiva, protegiendo así la confidencialidad, integridad y disponibilidad de los datos.

    SOLUCIONES DE BLANCCO
    driver-eraser-new-logo-1
    file-eraser-new-logo
    lun-eraser-new-logo
    virtual-machine-new-logo
    ALCANCES

    El fin de ciclo de vida de los equipos de almacenamiento tipo SAN y NAS representan un riesgo al ser retirados y realizar una disposición o decomiso inadecuado.

    Con los productos y servicios de Delete Technology, las organizaciones podrán mejorar sus procesos y garantizar el borrado seguro y mitigar el riesgo.

    Los reportes generados por Blancco o los informes de servicios son una evidencia 100% auditable.

    SECTORES DE LA ECONOMÍA QUE APLICA
    sector-financiero-logo
    sector-telecomunicaciones-logo

     

    blancco-logo-picture