A partir de ahora, las empresas y las autoridades públicas que quieran seguir un enfoque holístico de la seguridad de la TI pueden tener la garantía básica de IT-Grundschutz probada en el marco de un certificado de prueba. La BSI es el editor de la norma. En comparación con la ISO 27001, la norma BSI es claramente más técnica.
Las empresas y las autoridades públicas tienen ahora la opción de que TÜV IT les proporcione una prueba de la seguridad básica de la metodología IT-Grundschutz en forma de certificado. El editor de la norma es la Oficina Federal de Seguridad de la Información (BSI), que ahora permite estos certificados de prueba. En una auditoría, TÜV Informationstechnik comprueba hasta qué punto se ha aplicado la seguridad básica de la IT-Grundschutz.
"La prueba de seguridad básica ofrece a nuestros clientes un gran valor añadido. El esfuerzo asociado, por otra parte, ocupará comparativamente poco tiempo y recursos de personal", dice Tobias Kippert, subdirector del departamento de Seguridad y Privacidad Empresarial y jefe del equipo de auditoría aprobado por BSI para la protección básica en TÜV IT. "Esto hace que la auditoría sea adecuada para empresas medianas o municipios más pequeños que quieran adoptar un enfoque holístico de la seguridad de la información". TÜV IT cuenta con numerosos jefes de equipo de auditoría aprobados por BSI para la protección básica de las TI que conocen bien la norma, dijo.
Más técnico que la norma ISO
El enfoque va más allá de la ISO 27001. La diferencia es que la IT-Grundschutz es más técnica y se centra menos en los procesos empresariales. Explica detalladamente cómo las organizaciones pueden reducir y evitar los peligros. Así, la BSI proporciona un enfoque de mejores prácticas para establecer un sistema de gestión de la seguridad de la información (SGSI).
El proveedor de servicios de pruebas ofrece el certificado como un primer paso hacia la seguridad estándar según la IT-Grundschutz. Está dirigido principalmente a los clientes que quieren empezar a establecer un SGSI basado en el compendio IT-Grundschutz.