Norma ISO 27002: ¿Cómo se lleva a cabo la gestión de activos?
Norma ISO 27002
El objetivo de la norma ISO 27002 es que la empresa tenga conocimiento preciso sobre todos los activos que posee como parte importante de la administración de riesgos.
¿Cómo se encuentra ligada la Seguridad de Información con Recursos Humanos?
Seguridad de información
El objetivo del presente dominio es la necesidad de educar e informar al personal desde su ingreso y de forma continua, cualquiera que sea la situación de actividad, acerca de las medidas de seguridad que afectan al desarrollo de sus funciones y de sus expectativas depositadas en los materiales de seguridad y asuntos de confidencialidad. Es necesario reducir los riesgos que generan los errores humanos, la comisión de actos ilícitos, utilización inadecuada de instalaciones y recursos y manejo no autorizado de la información, junto a la definición de posibles sanciones que se aplicarán en caso de incumplimiento.
¿Qué objetivo persigue la seguridad de la información?
Seguridad de la información
El objetivo del dominio es establecer la administración de la seguridad de la información, siendo la parte fundamental de los objetivos y las actividades de la empresa.
Se debe definir de manera formal el ámbito de gestión para efectuar diferentes tareas como pueden ser la aprobación de las políticas de seguridad, la coordinación de la implantación de la seguridad y la asignación de funciones y responsabilidades.
Norma ISO 27002: El dominio política de seguridad
Norma ISO 27002
La norma ISO 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrotécnica internacional. La versión más reciente de la norma ISO 27002:2013.
ISO 27001: Contexto, Alcance y Política
ISO 27001
La norma ISO 27001 es una herramienta clave que facilita el establecimiento, la implementación, el mantenimiento y la mejora de la seguridad de uno de los activos más valiosos que posee la organización, que es la información. Lo hace mediante un conjunto de procesos que toman como base los riesgos a los que se enfrenta cada una de las organizaciones en todas las actividades diarias.
ISO 27001: la mejora continua en los Sistemas de Gestión de Seguridad de la Información
ISO 27001
La protección de la información de una empresa requiere de la implementación de un Sistema de Gestión de Seguridad de la Información según ISO 27001, además del mantenimiento y la mejora de las medidas de seguridad.
GDPR: El nuevo Reglamento General de Protección de Datos de la UE
GDPR
La protección de la información personal y la integridad del consumidor se han convertido en una prioridad para la Unión Europea. En virtud del nuevo Reglamento General de Protección de Datos de la UE (GDPR), el consumidor y el ciudadano tiene derecho a saber cómo se utilizan los datos personales, así como el derecho a que sus datos se borren por completo si lo pide.
¿Qué es el CIA (Confidencialidad, Integridad, Disponibilidad) en la seguridad de la información?
Seguridad de la información
Cuando se habla de seguridad de la información, es importante conocer el termino CIA (Confidencialidad, Integridad, Disponibilidad), que presenta los principios básicos de la seguridad de la información.
Ciberseguridad y seguridad de la información ¿es lo mismo?
Seguridad de la información
Un término ampliamente utilizado es “ciberseguridad”, que puede asociarse con otros conceptos. Se tiene una percepción general sobre lo que representa, en ocasiones se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad, pero esta idea no es del todo correcta. Para saber más sobre seguridad de la información lean: ISO 27001: ¿Qué significa la Seguridad de la Información?.
La norma ISO 22301: ¿Cómo llevar a cabo la realización de un Análisis de Impacto?
ISO 22301
Todos los acontecimientos que no se prevén, como pueden ser los que son provocados por los fenómenos meteorológicos adversos, pueden provocar la interrupción de las actividades comerciales y ponen en peligro el aseguramiento del funcionamiento, crecimiento y supervivencia de las mismas. Por todo esto, la capacidad estratégica y táctica de la organización para planificar y actuar ante incidentes o interrupciones que afectan a su actividad resulta imprescindible con el fin de asegurar la continuidad del negocio dentro de un nivel aceptable. Es recomendable la lectura ISO 22301:2012 Sistema de Gestión de la Continuidad de Negocio.