Dentro de los riesgos de la Seguridad de la información que se han de controlar con la ISO 27001:2013 están los conocidos Key Loggers, cuya traducción literal es “registrador de teclas”.
Esto es precisamente lo que hacen estos programas, registrar las pulsaciones del teclado y en algunos casos también los clics del mouse y guardarlas en un archivo o mandarlas a través de correo electrónico.
Está demostrado que para proteger la información en las organizaciones no es suficiente con el establecimiento de procedimientos y controles de seguridad sin una guía o criterio común testado y establecido.
Por ello, la Organización Internacional de Estandarización – ISO pone a nuestra disposición usa serie de estándares de aplicación y reconocimiento internacional, recogidos en la familia ISO 27000, para hacer una efectiva implementación de la seguridad de la información.
Como ya vimos en anteriores post, la nueva ISO 27001:2013 no sólo presenta cambios en cuanto al contenido, sino que uno de los cambios más significantes es el referente a su estructura, que se adapta a la nueva estructura de alto nivel del anexo SL de ISO utilizada en el resto de normas ISO.
Al igual sucede con la futura ISO 9001:2015, cuya estructura también anuncia cambios en cuanto a la estructura, en el borrador ya publicado.
La ISO:27001 es la norma internacional que establece las especificaciones que debe cumplir el Sistema de Gestión de la Seguridad de la Información – SGSI a implantar por la organización.
El sector automotriz ha sido pionero en la implantación y certificación de normas ISO como ISO 9001, ISO 14001, OHSAS 18001 y la norma específica del sector ISO TS 16949.
La información es el activos más importante de una organización sea del tipo que sea, y por ello debe ser protegida correctamente. La mejor manera de proteger la información es aplicando estándares mundialmente testados y aceptados.
Para ello, la ISO27001 es la norma de Seguridad de la Información más utilizada y extendida, que sienta las bases para el establecimiento de un SGSI. ¿Pero qué ventajas aporta realmente la implantación y certificación del estándar ISO-27001? A continuación le comentamos algunos de los más destacados:
ISO 27001 ¡Éxito total del webinar celebrado el pasado 21 de noviembre sobre el Diagnóstico de la Seguridad de la Información para el Sector Público en Chile! En su ponencia, Jorge Olivares, Experto en SGSI - 27001 nos mostró la…
La gestión de los riesgos de la Seguridad de la Información es un punto clave para la correcta implantación de la ISO 27001, ya que una vulnerabilidad puede costar muy cara a una empresa en términos de información y económicos, por no hablar de la confianza de los clientes o los usuarios.
Uno de los grupos más grandes de riesgos son los que nos llegan de la red. Internet da cobijo a personas malintencionadas ávidas de información y datos con los que conseguir dinero fácil a costa de otras personas o empresas.
Internet es hoy en día algo indispensable en nuestra vida diaria y en la de las organizaciones para el desarrollo de su actividad.
La productividad de una organización, gracias al uso de internet, ha aumentado exponencialmente con el acceso a internet. Nos permite comunicarnos a tiempo real, estar al día de la actualidad en el mundo, conocer colaboradores, a la competencia, gestionar sin importar el lugar geográfico, etc.
