Raquel Toro

Este autor ha escrito 443 artículos
ISO 27001

La norma ISO 27001 e ISO 27799 en el sector de la salud

ISO 27001

ISO 27001

Cada vez son más los hospitales que se encuentran interesados en proteger información de los pacientes, pero no ven que puedan utilizar la norma ISO 27001 por no ser lo suficientemente específica. Aunque cubre muchos de los aspectos generales sobre la seguridad de la información, se puede integrar con otras normas para cubrir aspectos más específicos, por ejemplo, la norma ISO 27799 para la protección de la información personal del sector salud. Esta integración es similar a la norma ISO 27001 e ISO 27002.

Leer más
ISO 27002

La norma ISO 27002 complemento para la ISO 27001

ISO 27002

ISO 27002

Cuando se habla sobre la seguridad de la información nos viene a la cabeza la norma ISO 27001. Esta norma es muy relevante dentro del sector ya que, toma como base todos los riesgos a los que se enfrenta la organización en su día a día, tiene como objetivo principal establecer, implantar, mantener y mejorar de forma continua la seguridad de la información de la organización. Sin embargo, no debemos olvidar el papel que ocupan otras normas.

Leer más
ISO 27001

¿Cómo implantar un SGSI basado en ISO 27001?

ISO 27001

ISO 27001

La norma ISO 27001 implica un proceso continuo que debe revisarse y mantenerse, la gestión de la seguridad de la información constituye un conjunto de engranajes que se encuentran compuestos por diferentes factores y elementos. La planificación, la asignación, la evaluación y la auditoría son solo algunos de los aspectos que se deben considerar durante la implementación del Sistema de Gestión de Seguridad de la Información.

Leer más
ISO 27001

¿Qué debe incluir en su Política de Seguridad de la Información basado en la norma ISO 27001?

ISO 27001

ISO 27001

El contenido de una política de seguridad de la información es uno de los mayores mitos que se relacionan con la norma ISO 27001, muy a menudo se entiende mal el propósito que persigue este documento y en muchos casos las personas piensan que necesitan escribir todo sobre su seguridad en este documento. Esto no es lo que exige la norma ISO 27001, por lo que durante este artículo queremos hablar sobre lo que debe contener una política de seguridad de la información.

Leer más
ISO 27001

Los documentos de Panamá en relación con ISO 27001

ISO 27001

ISO 27001

La norma ISO 27001 es un estándar internacional que se ha emitido por la Organización Internacional de Normalización y describe cómo gestionar la seguridad de la información en una organización. La revisión más reciente de esta norma ha sido publicada en 2013 y ahora su nombre completo es ISO IEC 27001 2013. La primera versión fue publicada en 2005 y se desarrolló en base a la norma británica BS 7799-2.

Leer más
Sistema De Gestión De Seguridad De La Información

¿En que se basa un Sistema de Gestión de Seguridad de la Información según la norma ISO 27001?

Sistema de Gestión de Seguridad de la Información

Sistema de Gestión de Seguridad de la Información

Si tu organización ha comenzado la aplicación de los requisitos de la norma ISO 27001, seguramente habrás escuchado el término Sistema de Gestión de Seguridad de la Información. El Sistema de Gestión de Seguridad de la Información es el producto de la norma ISO 27001 de principal aplicación.

Leer más
Volver arriba