Raquel Toro, autor en PMG SSI - ISO 27001

La nueva ISO 27007 2017 muy esperada por los auditores del Sistema de Gestión de Seguridad de la Información

ISO 27007

Las normas ISO son normas o estándares de seguridad establecidas por la Organización Internacional para la Estandarización (ISO) y la comisión electrotécnica internacional que se encargan de establecer estándares y guías llevadas a cabo con sistemas de gestión y son aplicables a cualquier tipo de empresa internacional y mundial, con el fin de facilitar el comercio, facilitar el intercambio de información y contribuir a la trasferencia de tecnologías.

Leer más→

¿Cuáles son los retos a los que se enfrente un director de seguridad de la información?

Seguridad de la información

Cada día es más complejo el panorama que ofrece la digitalización masiva de la sociedad, impulsado por la movilidad y la conectividad permanente, unido a los nuevos riesgos y amenazas que proliferan en el mercado, cada vez mucho más sofisticados, se imponen nuevos retos a los directores de seguridad de la información.

Leer más→

¿Qué es la norma ISO 20000 y que tiene que ver con la gestión?

19 octubre, 2017
Raquel Toro
PMG SSI
0 comentarios

ISO 20000

La norma ISO 20000 es un estándar de calidad generado por la Organización Internacional de Estandarización (ISO) y se utiliza para la certificación de los servicios de gestión y soporte TI. Se trata de una actualización de la norma BS 15000 que ha logrado reorganizar los contenidos para alinearlos con todas las normas de carácter internacional.

Leer más→

ISO 27001 ¿Cuáles son las buenas prácticas que se utilizan en seguridad de la información?

ISO 27001

La seguridad de la información es un requisito cada día más importante en el entorno profesional, por ello se utiliza la norma ISO 27001. La legislación europea es implacable en las empresas y los profesionales que desprotegen la información sensible, debido a las malas prácticas.

Leer más→

¿Cómo se debe aplicar la norma ISO 27001?

Seguridad de la información

El ambiente dinámico que presentan los riesgos de seguridad nos ofrecen cambios continuos, donde las amenazas son constantes, las vulnerabilidades son descubiertas y los incidentes de seguridad se presentan con repercusiones importantes, ya sea para las organizaciones o para las personas.

Leer más→

¿Cuál es la situación de la norma ISO 27001 en Sudamérica?

ISO 27001

Cada año la Organización Internacional de Estandarización (ISO) realiza una encuesta que tiene como propósito conocer cómo se desarrollan los sistemas de gestión ISO a nivel mundial. Estos datos son publicados en la web donde se podrá consultar todos los datos estadísticos de cada norma en función del país.

Leer más→

¿Está preparada tu organización para hacer frente a la ciberseguridad empresarial?

Ciberseguridad empresarial

El término ciberseguridad empresarial, ampliamente utilizado, puede asociarse con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Aunque tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad en cómputo, pero la idea no es del todo correcta.

Leer más→

ISO 27001 ¿Cómo se debe realizar la clasificación de la información?

ISO 27001

La gestión de la seguridad de la información con la norma ISO 27001 para algunas organizaciones es muy importante a la hora de realizar la clasificación de la información.

Leer más→

ISO 27001: 7 formas de mejorar las auditorías internas de su Sistema de Gestión de Seguridad de la Información

ISO 27001

La norma ISO 27001 establece que el propósito de la auditoría interna es verificar el cumplimiento tanto de los requisitos propios de la empresa, como los requisitos de la norma ISO 27001.

Leer más→

Norma ISO 27002: control de accesos

Norma ISO 27002

El objetivo de la norma ISO 27002 es controlar el acceso mediante un sistema de restricciones y excepciones a la información como base de todo Sistema de Seguridad de la Información.

Para impedir el acceso no autorizado al Sistema de Gestión de Seguridad de la Información según la norma ISO 27002 se deberán implantar procedimientos formales para controlar la asignación de derechos de acceso a los sistemas de información, bases de datos y servicios de información, y estos deben estar de forma clara en los documentos, los comunicados y controlarlos en cuanto a su cumplimiento.

Leer más→