El SGSI ha sido percibido como una actividad que ha sido construida para proteger los activos de información sensible. Esto es lo que la primera revisión de la norma ISO 27001 también destacaron, y su predecesor BS 7799-2. La norma ISO 27001 requiere que las organizaciones identifiquen a todos los activos y construya las garantías en torno a esos activos.
La seguridad es algo que todas las empresas deben tener, pero ninguna suele utilizar. Pensar de esta manera puede traer muchos problemas, para obtener dicha seguridad se puede utilizar la norma ISO 27001.
No es fácil distinguir los efectos específicos de la Business Continuity Management (BCM), Seguridad de la Información (SI) y recuperación de desastres de TI. Las tres áreas tienen algo que ver con la seguridad, las pérdidas, los desastres y la protección. Durante este artículo queremos hablar sobre las funciones particulares de disciplinas que a menudo no se comprende por la dirección de la organización.
Existe un requisito de la norma ISO 27001 versión 2013 que muy rara vez se menciona, y sin embargo, es probable que sea crucial para el largo plazo de un Sistema de Gestión de Seguridad de la Información en una empresa. Los objetivos del Sistema de Gestión de Seguridad de la Información deben ser “compatibles con la dirección estratégica de la empresa”.
El número de informes de incidentes de seguridad de la información en todo el mundo aumentó un 48%, es decir, equivale a 42,8 millones. Son 117,3 ataques por día en el año 2013, según el estado generar de la información Estudio de Seguridad 2015. Los incidentes de seguridad detectados han aumentado un 66% año tras año desde 2009, según establece el estudio.
Los desastres y los incidentes de negocio disruptivos empujan a las personas y a las empresas hasta su límite. Los primeros elementos afectados son los sistemas de comunicación. La norma ISO 22301 2012 puede ayudarnos.
Los activos de información son los recursos que utiliza un Sistema de Gestión de Seguridad de la Información para que las organizaciones funcionen y consigan los objetivos que se han propuesto por la alta dirección.
La implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001 proporciona a las empresas la seguridad necesaria en los tiempos que corren. Durante este artículo queremos enseñarle diferentes ejemplos de incidentes de seguridad de la información.
El control de acceso es una de las piedras angulares de la seguridad de información. Si no puede controlar quién accede a que, no se puede garantizar la seguridad en absoluto. Debido a eso, el control de acceso se mantiene en el foco principal de los equipos de seguridad y los malhechores.
La norma ISO 27031 es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”.
