Raquel Toro

Este autor ha escrito 443 artículos

Metodología de estudio y tratamiento de los riesgos en un SGSST

Tratamiento de los riesgos

SG-SST es el acrónimo de Sistema de Gestión de Seguridad y Salud Ocupacional. Este sistema es una buena herramienta para identificar peligros, evaluar y medir todos los riesgos que existen en cualquier organización. El tratamiento de los riesgos es clave para determinar los objetivos de control y las acciones adecuadas para su gestión. SG-SST garantiza que estamos llevando a cabo una gestión para el tratamiento de los riesgos y una mejora continua en la organización.

Leer más

Declaración de Aplicabilidad y análisis de riesgos

Declaración de Aplicabilidad

Aunque ISO 27001 tiene en cuenta 133 controles, también es importante mencionar que una empresa puede agregar otros controles complementarios a estos. Esto se hace siempre que se considere que otros son necesarios para lograr los objetivos de seguridad de la información que se han establecido. La adopción de prácticas establecidas en las normas para la gestión de la seguridad no solo puede llevarse a cabo con fines de certificación, sino también como medidas que contribuyen a la protección de la información y, en general, para obtener considerables beneficios en la materia.

Leer más
Alcance Del SGSI

Determinación del alcance del SGSI

Alcance del SGSI

Es importante, tener en cuenta algunas consideraciones cuando queremos implantar un sistema de gestión de seguridad de la información en nuestra empresa. Resulta fundamental entre otras cosas, tener el apoyo de la alta dirección en todo el proceso, la formación de todos los trabajadores, análisis de posibles brechas, impacto en el negocio, o contar con los recursos necesarios para llevar a cabo las distintas iniciativas de seguridad…

Leer más

Apreciación de riesgos de SI

Riesgos de SI

La seguridad informática se puede definir básicamente como preservación de la confidencialidad, integridad y disponibilidad de sistemas de información. Dependiendo del entorno de la organización, puede tener diferentes amenazas que comprometen objetivos mencionados anteriormente. A un riesgo específico, la organización tiene tres alternativas:

Leer más

ISO/IEC 27035 Gestión de Incidentes de Seguridad

ISO/IEC 27035

Para evitar la gran variedad y cantidad de amenazas de seguridad de la información a las que estamos expuestos, tanto de tipo externas, por personas externas a la organización, como de tipo internas, por personal de la propia empresa haciendo uso de sus accesos y privilegios, surge la Norma Internacional publicada por ISO denominada ISO/IEC 27035.

Leer más

¿Cómo realizar una auditoría SGSI?

Auditoría SGSI

El objetivo de una auditoría de SGSI es identificar, prevenir y corregir las posibles vulnerabilidades y amenazas a las que está expuesta una empresa. El sistema de gestión de seguridad de la información se basa en la Norma ISO 27001:2013. La certificación de un Sistema de Gestión de Seguridad de la Información causa confianza en los clientes además de mejorar la eficiencia en las empresas.

Leer más

¿En qué consiste la norma ISO/IEC 27701?

ISO/IEC 27701

La norma ISO/IEC 27701 se utiliza para gestionar la privacidad. Es una ampliación de la norma ISO/IEC 27001 y la norma ISO/IEC 27002. Proteger la privacidad es cada día más necesario, ya que vivimos en una sociedad cada vez más conectada. El Reglamento General de Protección de Datos (GDPR) se introdujo por los gobiernos, y se exige a las organizaciones que respondan. Las normas internacionales (ISO), como la ISO/IEC 27701, facilitarán la labor de la empresa a la hora de cumplir con todos los requisitos establecidos en cuanto a la privacidad y la información personal.

Leer más
Volver arriba