En el trabajo enfocado a la gestión del SGSI dentro de la empresa, abordamos otras consideraciones previas del proceso, como puede ser contar con el respaldo y patrocinio de la alta dirección, la formación de las estructuras para la toma de decisiones, acciones como el análisis de brechas, impacto al negocio, cuestiones esenciales como contar con los recursos para las iniciativas de seguridad.
Todas las empresas, a lo largo de su trayectoria, es muy posible que se encuentren con alguna situación que le haga temblar sus cimientos poniendo en peligro su supervivencia. Ante esto, muchas empresas optan por implantar un Sistema de Gestión de Continuidad de Negocio, como una forma de dar una rápida respuesta ante perturbaciones que alteren sus operaciones diarias.
La norma ISO 27001 establece que el objetivo de la auditoría interna es que se verifique el cumplimiento tanto, de los requisitos de la empresa, como de los requisitos de la norma ISO 27001.
Las organizaciones deben conocer cuál es la documentación necesaria para que el Sistema de Gestión de Seguridad de la Información cumpla con la norma ISO 27001 y por esto, queremos exponer un listado de verificación para resolver este problema.
La ciberseguridad es una de las principales obsesiones para las empresas grandes. El coste de los diferentes ataques a nivel general ha subido casi un 62% desde el año 2013. Este asunto es una asignatura pendiente para muchas pymes, que ahora están empezando a ver la necesidad de protegerse contra los hackers.
La Gestión de la Continuidad del Negocio es el proceso en el que se consigue la capacidad y se mantiene, además conforma una parte vital de la gestión de seguridad de sistemas de información, que hoy en día se conoce de forma común como seguridad cibernética.
Como bien sabemos la piedra angular de todo Sistema de Gestión de Seguridad de la Información es la realización de un análisis de los riesgos asociados a nuestros activos de información gracias a la norma ISO 27005.
La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.
Es necesario conocer todos los elementos que debemos tener en cuenta para elaborar un plan de continuidad de negocio.
La norma ISO/IEC 15504 ha sido denominada como Determinación de la Capacidad de Mejora del Proceso de Software o SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos software.
