Raquel Toro, autor en PMG SSI - ISO 27001

¿Seguridad informática o seguridad de la información?

Seguridad de la información

La seguridad informática y la seguridad de la información pueden parecer lo mismo. Sobre todo si se tiene en cuenta que el desarrollo y la evolución de la tecnología tiende hacia el modelo de digitalizar y manejar cualquier tipo de información mediante un sistema informático. No obstante, aunque se encuentran destinados a vivir en armonía y trabajar de forma conjunta, cada una de las áreas de seguridad tiene objetivos y actividades diferentes.

Leer más→

¿Cuál es la diferencia entre ciberseguridad y seguridad de la información?

Ciberseguridad

La ciberseguridad es un término muy utilizado. Se puede asociar con otras palabras como ciberespacio, ciberamenazas, cibercriminales u otros conceptos compuestos. Se tiene una percepción general sobre lo que representan, se puede utilizar como sinónimo de seguridad de la información, seguridad informática o seguridad de cómputo pero esta idea no es del todo correcta.

Leer más→

¿Cómo gestionar los activos de información según SGSI?

SGSI

El objetivo principal del SGSI ha sido establecer los alineamientos para una adecuada gestión de todos los recursos tecnológicos y de esta forma se puede:

Leer más→

ISO 27005: ¿Cómo identificar los riesgos?

ISO 27005

La norma ISO 27005 contiene diferentes recomendaciones y directrices generales para la gestión de riesgo en Sistemas de Gestión de Seguridad de la Información. Puedes conocer más sobre la norma ISO 27005 en el siguiente post ISO/IEC 27005. Gestión de riesgos de la Seguridad la Información.

Leer más→

ISO 22301 ¿Está preparada tu empresa para superar un desastre?

29 diciembre, 2016
Raquel Toro
ISO 22301
0 comentarios

ISO 27001

Hace apenas un mes, el Huracán Mathew mantuvo en vilo a diferentes países del Caribe. Generó desastres de tanta magnitud que nos lleva a pensar sobre cómo de preparadas se encuentran nuestra empresas para enfrentarlos. Esto hace que la norma ISO 22301.

Leer más→

La resiliencia organizacional según la norma ISO 22316

ISO 22316

La norma ISO 27001 de Sistema de Gestión de Seguridad de la Información y la Continuidad de Negocio según ISO 22301 trata de abarcar toda la empresa, aún carecen de componentes y dimensiones para proteger de forma integral una organización. El concepto de resiliencia se expande estos enfoques y mejora para la preparación y desarrollo de las empresas.

Leer más→

¿Cómo salir airoso de una crisis gracias a la norma ISO 22301?

15 diciembre, 2016
Raquel Toro
ISO 22301
0 comentarios

ISO 22301

Una crisis o un desastre es algo que ninguna empresa, independientemente de su tamaño, quiere pasar. Debido a esto, muchas organizaciones optan por la continuidad de negocio. El Sistema de Continuidad de Negocio basado en la norma ISO 22301, puede reducir al mínimo las posibilidades de que este se produzca, y si se llega a producir, reduce su impacto y minimiza el tiempo que se tarda en reanudar su actividad.

Leer más→

Sistema-de-gestion-de-seguridad-de-la-informacion

¿Qué debe saber un consultor que implemente el Sistema de Gestión de Seguridad de la Información?

Sistema de Gestión de Seguridad de la Información

El Sistema de Gestión de Seguridad de la Información juega un papel muy importante en todos los negocios en estos días. Desde la implementación del Sistema de Gestión de Seguridad de la Información puede ser un proceso complejo, con el fin de participar y construir este sistema se ofrece un buen enfoque para aprender cómo ponerlo en práctica dentro de la empresa.

Leer más→

¿Cómo separar las funciones en el SGSI según la norma ISO 27001?

1 diciembre, 2016
Raquel Toro
ISO 22301
0 comentarios

ISO 27001

Las soluciones automatizadas de hoy y las tecnologías de la información permiten a algunas personas que manejan una gran cantidad de información y procesos.

Leer más→

¿Cómo puede la norma ISO 27001 ayudará a proteger su empresa contra el ransomware?

Ransomware

Ransomware es un malware sofisticado que se encarga de bloquear el acceso de los usuarios a sus archivos mediante la utilización de la encriptación. Los ataques van a pedir un rescate para bloquear el ordenador infectado. Los atacantes pedirán un rescate para desbloquear el ordenador infectado. El ransomware ha sido conocido como un método de ataque durante mucho tiempo, todavía se encuentra en uso. La protección contra este malware consiste en un conjunto de capas de seguridad. Las organizaciones deben mirar hacia no sólo la tecnología, sino también en las personas y soluciones de procesos similares.

Leer más→